检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
授权方获取到短信验证码,填入验证码输入框,填写“描述”信息。 被授权方单击“确定”,授权请求完成,授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系,授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系,授权方可禁用或删除某一条授权关系。
首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
已购买设备接入服务的企业版实例或标准版实例。 已购买云数据库MySQL实例。 创建MySQL 登录华为云官方网站,访问云数据库 MySQL,购买实例。设备接入服务企业版实例支持通过内网连接MySQL,标准版实例仅支持通过公网连接MySQL。 在购买的MySQL实例中,根据流转数据格式设计数据库表,可以通过数据
通过IAM进行授权 委托授权
它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要对除IoTDA之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
数据接入服务(DIS) 区域:选择转发服务的所在区域,若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属:可以选择自有通道或他人授权。 自有通道:选择需要的通道。若没有通道,请前往DIS服务创建通道。 他人授权:您也可以使用其他用户授权给您的通道。请前往DIS控制台获取通道ID。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务外的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或者全局性服务。多个授权语句策略描述如下: { "Version":
IoTDA结合DLI+DWS+Astro实现大数据分析 概述 在物联网解决方案中,设备产生庞大的数据,使用传统的Mysql数据库已经无法达到要求,为了降低存储成本,提高数据查询效率,华为云物联网平台可以通过规则引擎,将数据转发到华为云其他云服务,例如可以将海量数据经过数据湖探索服
com 8883 MQTTS 整体流程 被授权方发起授权请求 进入授权关系界面,发起授权请求。 图1 发起授权请求 填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
ount MySql流转次数 IoTDA.MYSQL_FORWARDING MySql流转次数:iotda_mysql_forwarding_totalCount MySql流转成功次数:iotda_mysql_forwarding_successCount MySql流转失败次
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
所有设备”,单击“文件上传”页签。 单击“服务授权”,在新弹出的页面中单击“同意授权”。 图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备 > 所有设备”,单击“文件上传”页签,然后单击“KMS服务授权”按钮。授权设备接入服务访问密钥管理服务的权限。
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
设备Topic策略使用前必读 设备策略主要用于对发布/订阅的非oc开头自定义topic中的数据进行传输限制。能够管理客户端发布/订阅主题的授权。借助策略功能,可以保证非$oc开头的自定义Topic的通信安全。设备Topic策略用于发布、订阅机制的协议,比如说设备侧的MQTT、MQTTS协议。目前华南友好局点支持。
设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备Topic策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
