检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
身份认证与访问控制 身份认证 无论用户通过控制台还是API访问DMS for RocketMQ,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access
消息创建时间在哪设置? 消息创建时间是由生产客户端在生产消息时设置的。 父主题: 消息问题
权限和授权项 如果您需要对您所拥有的DMS for RocketMQ实例进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DMS
连接开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍怎样扩容RocketMQ实例 05:00 变更实例规格 分布式消息服务RocketMQ版 介绍如何设置消息堆积数超过阈值时,发送告警短信/邮件 05:33 配置告警通知 分布式消息服务RocketMQ版 介绍如何借助实例诊断功能帮助您快速定位问题
实例的ACL访问状态。单击“ACL访问控制”后的,开启ACL访问。 开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 说明: 仅2021年8月21号后购买的实例,支持设置此参数。 表3 连接信息(分布式消息服务RocketMQ版5.x) 参数 说明 内网连接地址 未开启公网访问,并且使用TCP协议连接实例时,连接实例的地址。
for RocketMQ资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 约束与限制 RocketMQ TCP协议的Python SDK只支持Linux系统。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束与限制 仅2021年8月21号后购买的实例,支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。 前提条件 已购买RocketMQ实例。 开启RocketMQ ACL访问 登录管理控制台。
订阅:表示用户可以使用消费组消费消息。 如果在为指定消费组设置特殊权限,则特殊权限会覆盖默认权限,此消费组的实际权限为特殊权限。例如:默认权限为订阅,指定消费组的权限为禁止,则此消费组实际权限为禁止。 5.x基础版不支持配置此参数。 密钥 设置用户的密钥。 密钥设置规则如下: 长度为8~32个字符。
查看RocketMQ消费者连接地址 消费者连接地址即消费消息的客户端地址,当客户端连接RocketMQ消费消息时,可通过控制台查看客户端的连接地址。 约束与限制 消费者处于连接RocketMQ实例时,才可以查看消费者连接地址。 前提条件 已创建消费组,且消费组中已存在消费者。 已创建Topic。
创建用户并授权使用DMS for RocketMQ 如果您需要对您所拥有的DMS for RocketMQ进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号
单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能时,才能实现消息有序。 安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
磁盘类型选择“超高I/O”,磁盘大小设置为“200GB”。 图3 设置实例规格和存储空间 设置实例网络环境信息,如图4所示,配置详情请参考表4。 表4 设置实例网络环境信息 参数 说明 虚拟私有云 虚拟私有云在RocketMQ实例创建完成后,不支持修改。 选择准备工作中设置好的虚拟私有云。 子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
