检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问
息总量,针对特定的邮箱地址,周期默认10分钟,默认100/10分钟。 以上参数仅供参考,SMN服务会根据实际业务情况进行调整。 父主题: 安全
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为了避免误删除会在数据库标记为软删除,保留72小时。72小时之后系统会彻底删除。 父主题: 数据保护技术
传输中的数据保护 传输中数据保护指在数据传输(发往和离开消息通知服务时)期间保护数据。 向消息通知服务发送消息时,您可以使用Https协议请求消息通知服务接口进行传输加密。消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
0123 Parameter: ApplicationUrn is invalid. 参数:application_urn无效。 请输入有效的application_urn参数。 400 SMN.0124 Parameter: application attribute is invalid
访问消息通知服务的方式 云平台提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。 管理控制台方式 管理控制台提供Web界面,供您管理计算、存储和其他云资源。您可以使用管理控制台方式
消息模板操作,包含消息模板管理接口对应的授权项,如创建消息模板、查询消息模板、更新消息模板、删除消息模板等接口。 Application操作,包含Application操作管理接口对应的授权项,如创建应用、查询应用、更新应用、删除应用等接口。 使用标签管理服务,包含使用标签管理服务管理接口对应的授权项,如查询资源实例、
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托给更专业、高效的其他华为云账
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SMN服务,管理员能够控制IAM
校验消息签名 操作场景 为了确保安全,提供订阅确认、取消订阅和消息的签名认证,在消息的接收方需要对SMN发送的消息进行校验,消息类型包括订阅确认消息、通知消息和取消订阅通知消息。使用SMN消息中的信息,您可以通过签名串验证消息的合法性。 操作步骤 验证SMN发送的HTTP(S)请求的流程如下:
应用场景 系统告警 系统告警是由预定义阈值触发的通知,通过邮件、短信、FunctionGraph(函数)、HTTP和HTTPS等多种通知方式发送给特定用户。举例来说,很多云服务都使用SMN,从而可使您在事件发生(如云审计服务检测到云服务资源发生关键操作)时能立即接收到通知。 与云服务的集成
历史API Application操作 Application endpoint操作 Application直发消息操作 订阅确认V2接口(废弃)
推送,开发多种协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
公共参数 获取项目ID application消息体格式(废弃)
通知服务是可靠的、可扩展的、海量的消息处理服务。它可以依据您的需求主动推送通知消息,最终您可以通过短信、电子邮件、应用等方式接收。您也可以在应用之间通过SMN实现应用的功能集成,降低系统的复杂性。 您可以使用本文档提供的API对消息通知服务进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
