检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
授权方获取到短信验证码,填入验证码输入框,填写“描述”信息。 被授权方单击“确定”,授权请求完成,授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系,授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系,授权方可禁用或删除某一条授权关系。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
通过IAM进行授权 委托授权
它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要对除IoTDA之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
com 8883 MQTTS 整体流程 被授权方发起授权请求 进入授权关系界面,发起授权请求。 图1 发起授权请求 填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务外的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或者全局性服务。多个授权语句策略描述如下: { "Version":
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
数据接入服务(DIS) 区域:选择转发服务的所在区域,若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属:可以选择自有通道或他人授权。 自有通道:选择需要的通道。若没有通道,请前往DIS服务创建通道。 他人授权:您也可以使用其他用户授权给您的通道。请前往DIS控制台获取通道ID。
的存储、计算、分析的全栈服务。 云服务访问授权 物联网平台支持与华为云其它云服务进行对接。首次创建对接到DIS服务、OBS服务、 Kafka服务、ROMA Connect服务、以及SMN服务的规则时,您需要进行云服务访问授权操作。 授权成功后可以通过数据转发功能将物联网平台的数据
所有设备”,单击“文件上传”页签。 单击“服务授权”,在新弹出的页面中单击“同意授权”。 图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备 > 所有设备”,单击“文件上传”页签,然后单击“KMS服务授权”按钮。授权设备接入服务访问密钥管理服务的权限。
企业版实例创建异常通常有以下原因: 实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权限不足可自行补齐后,在创建异常的企业版实例信息中单击“重试”。
设置转发目标。 参数名 参数说明 转发目标 选择“对象存储服务(OBS)” 区域 选择OBS服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 存储桶 选择要存储数据的桶。若没有,请前往OBS服务创建桶。 图3 新建转发目标-转发至OBS-JSON格式
标。 参数名 参数说明 转发目标 选择“分布式消息服务(kafka)” 区域 选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入
登录管理控制台,单击左侧导航栏“IoTDA实例”,选择对应的企业实例单击“详情”。 在“泛协议接入”页面单击“添加镜像”,单击“同意授权”后选择需要部署的对应镜像。 图1 泛协议-授权 进入“云网关”页面,填写云网关名称和对应要开发的端口后,在“私有镜像”列表中选择上一步骤中上传的镜像。 图2 泛协议-新增云网关(托管)