检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对事件网格服务,管理员能够控制IAM用户仅能对事件源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 IAM用户授权时请选择“IAM项目视图”方式。 图1 IAM项目视图 如表1所示,包括了事件网格的所有系统权限。 表1 事件网格系统权限 系统角色/策略名称 描述
访问端点管理 更新访问端点 删除访问端点 创建访问端点 查询访问端点 父主题: API
在企业项目管理页面,单击企业项目的名称,进入企业项目详情页面。 在“权限管理”页签,单击“用户组授权”,系统跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 详细操作,请参见创建用户组并授权。 关联资源与企业资质 企业项目可以将云资源按企业项目统一管理。 购买事件网格时选择企业项目
的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1
obs桶管理 获取obs桶列表 Refurbishobs 父主题: API
权限管理 创建用户并授权使用EG EG自定义策略
监控指标管理 查询事件通道监控指标数据 查询事件订阅监控指标数据 父主题: API
事件通道管理 创建自定义事件通道 查询事件通道列表 更新自定义事件通道 查询事件通道详情 删除自定义事件通道 父主题: API
事件源管理 创建自定义事件源 查询事件源列表 更新自定义事件源 查询事件源详情 删除自定义事件源 父主题: API
"instance_id" : "", "group" : "group", "topic" : "topic", "access_key" : "access_key", "secret_key" : "secret_key", "vpc_id" : "2ca9
事件订阅管理 创建事件订阅 查询事件订阅列表 更新事件订阅 查询事件订阅详情 删除事件订阅 更新事件订阅源 创建事件订阅目标 更新事件订阅目标 查询事件订阅目标详情 删除事件订阅目标 操作事件订阅 父主题: API
网络管理 目标连接 访问端点
配额管理 查询配额 父主题: API
事件流管理 创建事件流 查询事件流列表 更新事件流 查询事件流详情 删除事件流 操作事件流 父主题: API
事件管理 事件轨迹详情 查询发送事件的内容 查询事件追踪列表 发布事件到事件通道 发布官方事件到事件通道 预校验指定事件源发布事件成功 父主题: API
配额 400 非法请求 401 未授权 403 禁止访问 404 未找到资源 500 内部服务错误 错误码 请参见错误码。 父主题: 配额管理
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 约束与限制 AK/SK签名认证
事件示例管理 查询事件示例列表 父主题: API
事件模型管理 创建自定义事件模型 查询事件模型列表 更新自定义事件模型 查询事件模型详情 删除事件模型 创建自定义事件模型版本 查询事件模型版本列表 查询事件模型版本详情 删除事件模型版本 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
