检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策
模板操作 权限 对应API接口 授权项 IAM项目 企业项目 创建消息模板 POST /v2/{project_id}/notifications/message_template smn:template:create √ × 查询消息模板 GET /v2/{project_i
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
主题操作 权限 对应API接口 授权项 IAM项目 企业项目 创建主题 POST /v2/{project_id}/notifications/topics smn:topic:create √ √ 查询主题 GET /v2/{project_id}/notifications/topics
标签操作 权限 对应API接口 授权项 IAM项目 企业项目 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create √ √ 更新标签 - smn:tag:update √ √ 删除资源标签
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
Application操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v2/{project_id}/notifications/applications smn:application:create √ √ 查询应用 GET /v2/{p
授权操作与SMN接口的映射关系 表1 授权操作与SMN接口的映射关系 授权操作 接口名称 接口功能 SMN:UpdateTopic UpdateTopic 修改主题的属性,目前仅支持修改topic的display_name字段。 SMN:DeleteTopic DeleteTopic
对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish √ √ 父主题: 权限和授权项
只有和主题创建者处于同一个账号下的全部用户拥有权限通过此主题发送消息。通过主题策略的设置,您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作,如查询主题详情、发布消息等。授权其他用户后,主题创建者依然可以操作该主题。 设置主题策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
设置主题策略 基本模式 父主题: 主题管理
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
者可以为邮箱地址、手机号码、函数及URL地址。 主题作为消息的集合,是一个逻辑访问点和通信渠道,拥有唯一的主题名称。主题创建者可以设置主题策略,授权其他云服务或者用户操作该主题,例如查询主题订阅者列表、发布消息等。
协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
使用场景 产品优势 基本概念 03 使用 消息通知服务提供一对多的消息订阅以及通知功能,实现一站式集成多种推送通知方式。 主题管理 创建主题 设置主题策略 订阅主题 发布主题消息 订阅管理 添加订阅 请求订阅 消息模板管理 创建消息模板 02 入门 针对不同消息类型的端到端配置指导,帮助您快速上手使用消息通知服务。
主题策略的设置,您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作,如查询主题详情、发布消息等。授权其他用户后,主题创建者依然可以操作该主题。 详情请参见主题策略。 父主题: 安全
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SMN时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间
”,此时value的参数值为云服务器名称。 key不能重复,value为匹配的值。 此字段为固定字典值。 不允许为空字符串。 value 是 String 值。 当前key的参数值只能取“resource_name”,此时value的参数值为云服务器名称。 每个值最大长度255个unicode字符。
在“告警规则”界面,单击“创建告警规则”创建主题的告警规则,或者选择已有的主题的告警规则进行修改,设置主题的告警规则。 规则参数设置完成后,单击“立即创建”。 更多关于设置告警规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控消息通知服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
