检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 参数类型 描述 name String 主题名称。 perm String 权限。 表7 group_perms 参数 参数类型 描述 name String 消费组名称。 perm String 权限。 请求示例 修改用户参数,授予user_name用户发布、订阅topic1和group1的权限。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 user_name 是 String 用户名。 请求参数
dynamic.modify.enable,kafka.new.pod.port,feature.physerver.kafka.topic.modify,message_trace_enable,features.pod.token.access,kafka.ssl.cert.modify.enable
manager,kafka.ssl.2way.modify.enable,kafka.new.pod.port,message_trace_enable,features.pod.token.access,log.enable,features.log.collection,max.connections
send_message_sync(): producer = Producer(gid) producer.set_name_server_address(name_srv) # 设置权限(角色名和密钥) producer.set_session_credentials(
], "product_id": "c6.4u8g.cluster", "storage_spec_code": "dms.physical.storage.high.v2", "broker_num": 1 } name:实例名称,由您自行定义。 engine:消息引擎,设置为reliability。
ListConsumeGroupAccessPolicyRequest request = new ListConsumeGroupAccessPolicyRequest(); request.withEngine(ListConsumeGroupAccessPolicyRequest
of policies objects 用户列表。 total Number 总用户个数。 name String 主题或消费组名称。 表4 policies 参数 参数类型 描述 access_key String 用户名。 secret_key String 密钥。 white_remote_address
Boolean 是否可以消费。 broadcast Boolean 是否广播。 brokers Array of strings 关联的代理列表。 name String 消费组名称,只能由英文字母、数字、百分号、竖线、中划线、下划线组成,长度3~64个字符。 group_desc String
_id}/users/{user_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 user_name 是 String 用户名。 请求参数
权限和授权项 如果您需要对您所拥有的DMS for RocketMQ实例进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DMS
特殊的消费组权限。 表3 topic_perms 参数 是否必选 参数类型 描述 name 否 String 主题名称。 perm 否 String 权限。 表4 group_perms 参数 是否必选 参数类型 描述 name 否 String 消费组名称。 perm 否 String 权限。
验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制
权限仅包含DMS ReadOnlyAccess),表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘(假设当前策略仅包含DMS ReadOnlyAccess),若提示权限不足,表示“DMS ReadOnlyAccess”已生效。 DMS for RocketMQ自定义策略样例
开启RocketMQ ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 前提条件 已购买RocketMQ实例。 开启RocketMQ
合适的系统策略。 表2 常用操作与系统策略的关系 操作 DMS FullAccess DMS UserAccess DMS ReadOnlyAccess DMS VPCAccess DMS KMSAccess 创建实例 √ × × × × 修改实例 √ × × × × 删除实例 √
ey(): producer = Producer(gid, True) producer.set_name_server_address(name_srv) producer.start() msg = create_message() ret
send_message_sync(): producer = Producer(gid) producer.set_name_server_address(name_srv) producer.start() msg = create_message() ret
生产者配置 ======================= ## 替换成真实RocketMQ的NameServer地址与端口 rocketmq.name-server=127.0.0.1:9876 rocketmq.producer.group=my-group ## 是否开启SSL rocketmq
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
