检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 IAM权限策略: 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
例如将消息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一个服务出现故障,也不会影响到其他服务。
可发布消息的服务 例如“OBS”。 不同区域支持的“可发布消息的服务”不同,具体以管理控制台显示为准。 勾选服务名称表示授权该云服务可对该主题进行操作。 说明: 默认情况云监控和Anti-DDoS拥有向所有用户的主题发布消息的权限。
校验消息签名 操作场景 为了确保安全,提供订阅确认、取消订阅和消息的签名认证,在消息的接收方需要对SMN发送的消息进行校验,消息类型包括订阅确认消息、通知消息和取消订阅通知消息。使用SMN消息中的信息,您可以通过签名串验证消息的合法性。 操作步骤 验证SMN发送的HTTP(S)请求的流程如下
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
只有使用证书进行身份验证的企业用户才能创建短信模板。 如遇到请联系技术支持。 403 SMN.0165 Parameter: tenant_token is invalid. 参数:tenant_token无效。 请输入有效的tenant_token参数。
示例代码 Java语言 验证消息是否有效,其中signing_cert_url、signature是从HTTP(S)消息格式描述获取的值,message为特定消息的签名键值。以下为示例代码,仅供参考。 private static void isMessageValid(String
创建用户并授权使用SMN 如果您需要对您所拥有的SMN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
支持审计的关键操作列表 在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。
权限管理 如果您需要对华为云上创建或购买的SMN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
权限及授权项说明 如果您需要对您所拥有的消息通知服务(Simple Message Notification)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
授权操作与SMN接口的映射关系 表1 授权操作与SMN接口的映射关系 授权操作 接口名称 接口功能 SMN:UpdateTopic UpdateTopic 修改主题的属性,目前仅支持修改topic的display_name字段。 SMN:DeleteTopic DeleteTopic
Action":["SMN:Publish","SMN:QueryTopicDetail"],"Resource":"{topic_urn}"},{"Sid":"__service_pub_0","Effect":"Allow","Principal":{"Service":["obs
8bad8a40e0f7462f8c1676e3f93a8183:aaa" }, { "Sid" : "__service_pub_0", "Effect" : "Allow", "Principal" : { "Service" : [ "obs
功能总览 功能总览 全部 计费说明 主题管理 订阅管理 订阅用户管理 消息模板管理 发布主题消息 接收消息 支持企业项目 权限管理 调整配额 审计关键操作 API SDK 计费说明 华为云消息通知服务对消息通知费用、外网下行流量计费。 消息通知服务费用构成:外网下行流量+消息通知费用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
