检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对
策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。。
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。 按照以下步骤删除不用的委托,然后重新授权即可。 登录华为云官
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
析的服务。广泛应用于社交关系分析、营销推荐、舆情分析、路径规划、知识图谱、金融风控等具有丰富关系数据的场景。 产品介绍 图说GES 图说ECS 免费使用 成长地图 由浅入深,带您玩转GES 01 了解 初步认识华为云图引擎服务,了解图引擎服务的基本功能、应用场景、基本概念和使用限制,有助于您更准确地匹配实际业务。
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
Label的特定属性设置遍历(traverse)、读、写权限。您可以对您管理的图进行label、property级别细粒度权限设置,并对用户组进行授权。 该功能支持对“2.2.21”及以上版本的内存版图和“2.4.0”及以上版本的持久化图来进行细粒度权限设置,该版本以下的图暂不支
角色权限 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。 表1 GES系统角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限:可以对GES资源执行查看操作。 作用范围:项目级服务。 GES Administrator
使用图引擎服务之前,您需要注册华为账号并进行实名认证。 注册华为账号并开通华为云 用户授权GES权限 将GES服务的策略授予用户组,并将用户添加至用户组中从而使用户拥有对应的GES权限。 授权GES权限 导入元数据 从本地导入 将元数据文件导入到图引擎服务中以便后续创建图使用。 从本地导入
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 云服务器自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在图实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3
什么是GES 图引擎服务(Graph Engine Service,简称GES),使用华为自研的EYWA内核,是针对以“关系”为基础的“图”结构数据,进行查询、分析的服务。广泛应用于社交关系分析、营销推荐、舆情及社会化聆听、信息传播、防欺诈等具有丰富关系数据的场景。 功能介绍 GES服务的功能主要有以下5个方面:
果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问GES时,需要先切换至授权区域。 权限类别:根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之
单击“前往进行整改”,弹出优化委托权限界面,如图1所示。 注意:该界面会提醒用户在使用GES服务时,部分场景需要委托以授权GES服务访问用户资源,系统会创建ges_access_vpc_custom自定义策略,并授权给ges_agency,以及列举出待删除的具有高风险的委托权限,以提升账号安全性。 图1 优化委托权限
”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{proje
”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{proje
钮,进入图引擎编辑器。 在编辑器内,页面会弹出“时间轴设置框”,需要您设置以下参数: 这里设置的参数会同步设置群体演化和动态拓展模块内的参数。 开始时间属性值:用您导入或创建的元数据的属性作为动态图开始时间的属性名称,默认为startime,属性为date或long、int类型。
“名称”:输入元数据的名称,文件格式默认为xml。 “存储路径”:选择OBS存储路径存储元数据。初次创建元数据,则需开通OBS(建议直接获取用户授权,自动创建OBS分桶存储)。 “加密元数据”:是否对元数据进行加密,默认关闭状态。“密钥源”默认为“KMS”。“密钥名称”用于选择对应的密钥。
选择“区域”,即集群工作区域,可在页面左上角下拉栏选择。 在创建图页面单击“自定义创建”tab页进入自定义创图界面。 在“服务选型”页面设置以下参数: 图1 图名称和软件版本 参数 说明 图名称 可自行设置或使用系统默认名称。图创建后,不支持修改图名称。 图名称的长度需同时满足如下条件: 4~50个字符,且必须以字母开头。
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
