检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 约束与限制 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 使用AK/
费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC。 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网。 1 00.00 安全组 创建一个安全组。 1 00.00 对象存储服务OBS 创建一个OBS桶。 说明: 创建OBS桶免费,使用阶段请参考OBS计费说明。 1 00.00
中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一类型的资源可以划分到一个企业项目中,且主机安全服务的使用不受企业项目的划分影响。 企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。
0", "source": "HC.OBS", "type": "object:put", "datacontenttype": "application/json", "subject": "xxx.jpg", "time": "2022-01-17T12:07:00.955Z"
RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。 用户default安全组规则配置不正确。 default安全组“出方向规则”需放通ICMP协议全部端口,具体步骤,请参考添加安全组规则。
区域 否。 项目 否。 Kafka实例 否。 接入方式 是,支持“明文接入”或“密文接入”。 安全协议 是。 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
SMN 应用管理与运维平台 ServiceStage 软件开发生产线 CodeArts 区块链服务 BCS 应用运维管理 AOM MapReduce服务 MRS 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 弹性负载均衡 ELB 云硬盘 EVS 应用与数据集成平台
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
支持配置多个地址以逗号分隔,例如:192.168.0.1:111,192.168.0.2:222。 虚拟私有云 请选择虚拟私有云。 子网 请选择子网。 安全协议 请选择安全协议为“SASL_SSL”、“SASL_PLAINTEXT”或“PLAINTEXT”。 认证机制 请选择认证机制为“SCRAM-SHA-512”或“PLAIN”。
已在分布式消息服务Kafka版中购买Kafka实例,详情请参见购买Kafka实例。 Kafka实例中的安全组在“入方向规则”中放开Kafka实例的子网网段和端口,详情请参见查看子网网段、Kafka实例端口和添加安全组规则。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流 > Server
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EG资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或
太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流
进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
买实例。 已创建私网访问端点,其VPC及子网与RocketMQ实例相同。 已正确配置default安全组和RocketMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RocketMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。
请选择项目。 Kafka实例 请选择Kafka实例。 接入方式 支持“明文接入”或“密文接入”。 安全协议 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
买实例。 已创建私网访问端点,其VPC及子网与RabbitMQ实例相同。 已正确配置default安全组和RabbitMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RabbitMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件总线 > 事件源”,进入“事件源”页面。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对事件网格服务,管理员能够控制IA
运维说明 操作建议 200 心跳成功 设置事件流状态为RUNNING,清除告警。 正常提示。 601 未知致命异常 设置事件流状态为ERROR,上报告警,自动重启事件流。 建议联系华为工程师处理。 602 网络异常 502 消费者不存在 401 目标端投递认证失败 主动刷新token,设
ault,此处选择前提条件中已准备好的vpc-default 安全组:default,此处选择前提条件中已准备好的安全组default “更多配置”中配置如下参数: Kafka SASL_SSL:开启 kafka安全协议:SASL_SSL SASL PLAIN 机制:开启 用户名:kafka-name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
