检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
个IAM用户被授予的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
监控对象的选择,默认为事件流名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
监控对象的选择,默认为事件通道名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警规则,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
监控对象的选择,默认为事件订阅名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图1 创建桶 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
VPC终端节点 VPCEP 云存储网关服务 CSG 虚拟专用网络 VPN 企业路由器 ER 推荐系统 RES 云服务器备份服务 CSBS 内容分发网络服务 CDN 容器安全服务 CGS 态势感知 SA 代码托管 CodeHub 表格存储服务 CloudTable 云硬盘备份服务 VBS
代理规格:kafka.2u4g.cluster.small 代理数量:配置为“3” 存储空间:高I/O,100GB 磁盘加密:关闭 容量阈值策略:自动删除 虚拟私有云:vpc-default/subnet-default,此处选择前提条件中已准备好的vpc-default 安全组:
CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess EG Publisher EG ReadOnlyAccess
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
权限管理 创建用户并授权使用EG EG自定义策略
账号ID 请输入被授权账号ID,多账号以逗号分隔。 说明: 支持配置最多3个账号,多账号以逗号分隔,如:“account1,account2”。 策略 { "Sid": "allow_account_to_put_events", "Effect": "Allow", "Principal":
企业项目 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 有关创建项目、企业项目,以及授权的详细操作,请参见企业项目管理。
表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。 默认加密 按需选择。 归档数据直读 按需选择。 企业项目 按需选择。 图1 桶参数配置 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
请下载1.4.0版本的 Java SDK 将jar包打包成zip文件 参考创建桶,创建一个OBS桶,桶的区域与EG服务的区域保持一致,其“桶策略”需为“公共读”或“公共读写”。 参考上传文件,在桶的根目录下上传打包的ZIP文件。 在OBS中单击上传的对象,可以复制链接地址,此地址即为客户端SDK地址。
SSL证书将会下载到本地电脑,名字为“kafka-certs.zip”的文件。 参考创建桶,创建一个OBS桶,桶的区域与Kafka实例区域保持一致,其“桶策略”需为“公共读”或“公共读写”。 最新版的事件流支持私有桶获取证书。 参考上传文件,在桶的根目录下上传“kafka-certs.zip”文件。
的“企业”入口。如需使用该功能,请联系客服申请开通。 当前只有订阅和通道两种资源支持企业项目管理。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
参考图4,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入“eg-test” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图4 创建桶 单击“立刻创建”,根据提示信息完成桶的创建。
最大长度:255 eps_id 否 String 企业项目id cross_account 否 Boolean 跨账号 policy 否 Object 策略,JSON格式示例 {"Sid":"allow_account_to_put_events","Effect":"Allow","Prin
6,参考https://tools.ietf.org/html/rfc3986#section-4.3 data 否 Object 事件的负载内容,采用datacontenttype字段指定的格式,内容字段遵循dataschema字段的描述 time 否 String 事件发生U
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
