检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权方获取到短信验证码,填入验证码输入框,填写“描述”信息。 被授权方单击“确定”,授权请求完成,授权关系建立。 被授权方将在“被授权列表”中查看到与其他租户建立的授权关系,授权方将在“授权列表”中查看到与其他租户建立的授权关系。被授权方可删除某一条授权关系,授权方可禁用或删除某一条授权关系。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
com 8883 MQTTS 整体流程 被授权方发起授权请求 进入授权关系界面,发起授权请求。 图1 发起授权请求 填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
数据接入服务(DIS) 区域:选择转发服务的所在区域,若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属:可以选择自有通道或他人授权。 自有通道:选择需要的通道。若没有通道,请前往DIS服务创建通道。 他人授权:您也可以使用其他用户授权给您的通道。请前往DIS控制台获取通道ID。
的存储、计算、分析的全栈服务。 云服务访问授权 物联网平台支持与华为云其它云服务进行对接。首次创建对接到DIS服务、OBS服务、 Kafka服务、ROMA Connect服务、以及SMN服务的规则时,您需要进行云服务访问授权操作。 授权成功后可以通过数据转发功能将物联网平台的数据
所有设备”,单击“文件上传”页签。 单击“服务授权”,在新弹出的页面中单击“同意授权”。 图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备 > 所有设备”,单击“文件上传”页签,然后单击“KMS服务授权”按钮。授权设备接入服务访问密钥管理服务的权限。
设置转发目标。 参数名 参数说明 转发目标 选择“对象存储服务(OBS)” 区域 选择OBS服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 存储桶 选择要存储数据的桶。若没有,请前往OBS服务创建桶。 图3 新建转发目标-转发至OBS-JSON格式
标。 参数名 参数说明 转发目标 选择“分布式消息服务(kafka)” 区域 选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入
登录管理控制台,单击左侧导航栏“IoTDA实例”,选择对应的企业实例单击“详情”。 在“泛协议接入”页面单击“添加镜像”,单击“同意授权”后选择需要部署的对应镜像。 图1 泛协议-授权 进入“云网关”页面,填写云网关名称和对应要开发的端口后,在“私有镜像”列表中选择上一步骤中上传的镜像。 图2 泛协议-新增云网关(托管)
件列表”页签,单击“上传软件”。 在上传升级包界面,选择上传方式OBS文件或者本地文件 OBS文件,使用前请单击“访问授权”弹出授权窗口后单击“同意授权”。授权后请选择升级文件所在的桶。如果暂时还没有创建桶,可以单击“创建桶”跳转到OBS页面创建桶。如果没有上传升级文件到对应的桶
选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。 单击“授权记录“页签,单击“授权“按钮。 进入“授权--选择策略“页面,勾选步骤1中创建的策略,单击”下一步” 在”授权--设置最小授权范围”页面,选择”所有资源”,单击”确定”,完成授权。 方法2:为IAM用户所在的用户组授予Security
在左侧导航栏,选择“IoTDA实例”,单击“购买实例”,选择“企业版”,此时会弹出云服务访问委托授权弹窗。 图1 IoTDA实例-云服务访问委托授权弹窗 在弹出的页面中单击“同意授权”,授权成功后设备接入服务将在统一身份认证服务(IAM)为您创建的名为iotda_admin_trust
"node_id": "subdevice11", "device_id": "2bb4ddba-fb56-4566-8577-063ad2f5a6cc" }], "version": 1 } }] } 父主题: 网关与子设备管理
角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
