检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 name String 主题名称。 perm String 权限。 表7 group_perms 参数 参数类型 描述 name String 消费组名称。 perm String 权限。 请求示例 修改用户参数,授予user_name用户发布、订阅topic1和group1的权限。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 user_name 是 String 用户名。 请求参数
], "product_id": "c6.4u8g.cluster", "storage_spec_code": "dms.physical.storage.high.v2", "broker_num": 1 } name:实例名称,由您自行定义。 engine:消息引擎,设置为reliability。
of policies objects 用户列表。 total Number 总用户个数。 name String 主题或消费组名称。 表4 policies 参数 参数类型 描述 access_key String 用户名。 secret_key String 密钥。 white_remote_address
"name" : "broker-2" } ], "queues" : [ { "name" : "aaaa", "partitions" : [ { "name" : "0" } ] }, { "name" : "mytest"
ListConsumeGroupAccessPolicyRequest request = new ListConsumeGroupAccessPolicyRequest(); request.withEngine(ListConsumeGroupAccessPolicyRequest
权限和授权项 如果您需要对您所拥有的DMS for RocketMQ实例进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DMS
_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 user_name 是 String 用户名。 请求参数
特殊的消费组权限。 表3 topic_perms 参数 是否必选 参数类型 描述 name 否 String 主题名称。 perm 否 String 权限。 表4 group_perms 参数 是否必选 参数类型 描述 name 否 String 消费组名称。 perm 否 String 权限。
producer.WithCredentials(primitive.Credentials{ AccessKey: os.Getenv("ACL_User_Name"), //用户名和密钥直接硬编码到代码中或者明文存储都存在很大的风险,建议在配置文件或者环境变量中密文存放
权限仅包含DMS ReadOnlyAccess),表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘(假设当前策略仅包含DMS ReadOnlyAccess),若提示权限不足,表示“DMS ReadOnlyAccess”已生效。 DMS for RocketMQ自定义策略样例
"nodes" : [ { "name" : "broker-0" }, { "name" : "broker-1" }, { "name" : "broker-2" } ], "result" : "success" } 状态码 状态码 描述 200
验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制
开启RocketMQ ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束与限制 仅2021年8月21号后购买的实例,支持设置ACL访问控制。
合适的系统策略。 表2 常用操作与系统策略的关系 操作 DMS FullAccess DMS UserAccess DMS ReadOnlyAccess DMS VPCAccess DMS KMSAccess 创建实例 √ × × × × 修改实例 √ × × × × 删除实例 √
168.xx.xx:8080" AccessKey = os.Getenv("ACL_User_Name") SecretKey = os.Getenv("ACL_Secret_Key") ) //ACL_User_Name为用户名,ACL_Secret_Key为
168.xx.xx:8080" AccessKey = os.Getenv("ACL_User_Name") SecretKey = os.Getenv("ACL_Secret_Key") ) //ACL_User_Name为用户名,ACL_Secret_Key为
String accessKey = System.getenv("ACL_User_Name"); String secretKey = System.getenv("ACL_Secret_Key"); //ACL_User_Name为用户名,AC
168.xx.xx:8080" AccessKey = os.Getenv("ACL_User_Name") SecretKey = os.Getenv("ACL_Secret_Key") ) //ACL_User_Name为用户名,ACL_Secret_Key为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
