检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息创建时间在哪设置? 消息创建时间是由生产客户端在生产消息时设置的。 父主题: 消息问题
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不
权限和授权项 如果您需要对您所拥有的DMS for RocketMQ实例进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DMS
需要鉴权。 切换到解压后的软件包目录下,在“conf/tools.yml”文件中,增加如下内容。 accessKey:******* secretKey:******* accessKey和secretKey表示在控制台“用户管理”页面,创建的用户名和密钥,具体可参见创建用户。
需要鉴权。 切换到解压后的软件包目录下,在“conf/tools.yml”文件中,增加如下内容。 accessKey:******* secretKey:******* accessKey和secretKey表示在控制台“用户管理”页面,创建的用户名和密钥,具体可参见创建用户。
合适的系统策略。 表2 常用操作与系统策略的关系 操作 DMS FullAccess DMS UserAccess DMS ReadOnlyAccess DMS VPCAccess DMS KMSAccess 创建实例 √ × × × × 修改实例 √ × × × × 删除实例 √
进行投递。 由于客户端和服务端可能存在时间差,消息的实际投递时间与客户端设置的投递时间之间可能存在偏差,以服务端时间为准。 设置定时消息的投递时间后,依然受消息老化时间限制,默认消息老化时间为2天。例如,设置定时消息5天后才能被消费,如果第5天后一直没被消费,那么这条消息将在第7天被删除。
set_name_server_address(name_srv) # 设置权限(角色名和密钥) producer.set_session_credentials( "ACL_ACCESS_KEY", # 角色名称 "ACL_SECRET_KEY"
进行投递。 由于客户端和服务端可能存在时间差,消息的实际投递时间与客户端设置的投递时间之间可能存在偏差,以服务端时间为准。 设置定时消息的投递时间后,依然受消息老化时间限制,默认消息老化时间为2天。例如,设置定时消息5天后才能被消费,如果第5天后一直没被消费,那么这条消息将在第7天被删除。
REGION>")) .build(); ListTopicAccessPolicyRequest request = new ListTopicAccessPolicyRequest(); request.withInstance
ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束与限制 仅2021年8月21号后购买的实例,支持设置ACL访问控制。 开启
"192.168.xx.xx:8080" AccessKey = os.Getenv("ACL_ACCESS_KEY") SecretKey = os.Getenv("ACL_SECRET_KEY") ) //ACL_ACCESS_KEY为用户名,ACL_SECRET_
String accessKey = System.getenv("ACL_ACCESS_KEY"); String secretKey = System.getenv("ACL_SECRET_KEY"); //ACL_ACCESS_KEY为用户
String accessKey = System.getenv("ACL_ACCESS_KEY"); String secretKey = System.getenv("ACL_SECRET_KEY"); //ACL_ACCESS_KEY为用户
"192.168.xx.xx:8080" AccessKey = os.Getenv("ACL_ACCESS_KEY") SecretKey = os.Getenv("ACL_SECRET_KEY") ) //ACL_ACCESS_KEY为用户名,ACL_SECRET_
权限仅包含DMS ReadOnlyAccess),表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘(假设当前策略仅包含DMS ReadOnlyAccess),若提示权限不足,表示“DMS ReadOnlyAccess”已生效。 DMS for RocketMQ自定义策略样例
磁盘类型选择“超高I/O”,磁盘大小设置为“200GB”。 图3 设置实例规格和存储空间 设置实例网络环境信息,如图4所示,配置详情请参考表4。 表4 设置实例网络环境信息 参数 说明 虚拟私有云 虚拟私有云在RocketMQ实例创建完成后,不支持修改。 选择准备工作中设置好的虚拟私有云。 子网
ListConsumeGroupAccessPolicyRequest request = new ListConsumeGroupAccessPolicyRequest(); request.withEngine(ListConsumeGroupAccessPolicyRequest
"192.168.xx.xx:8080" AccessKey = os.Getenv("ACL_ACCESS_KEY") SecretKey = os.Getenv("ACL_SECRET_KEY") ) //ACL_ACCESS_KEY为用户名,ACL_SECRET_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
