检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) 由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。 表2 GES常用操作与系统策略的关系 操作 GES FullAccess
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的GES自定义策略样例。 GES自定义策略样例 示例1:授权用户拥有查询类权限、操作图权限
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
GES请求条件 您可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的 Condition 元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服
您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName 父主题: 策略权限
权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询图列表,那么这个IAM用户被授予的策略中必须包含允许"ges:graph:list"的授权项,该接口才能调用成功。 支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
如果多个云服务一起搭配使用,需要注意: 不同区域的弹性云服务器、关系型数据库、对象存储服务内网不互通。 不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
Administrator或者XX FullAccess 允许GES调用您的VPC服务。例如,发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 GESAccessKMS KMS Administrator 允许GES调用您的KMS服务,用在创建加密集群/加密元数据场景。版本优化后不再需要该委托。
查询HyG图概要信息 功能介绍 查询HyG图的点数量、边数量、属性信息、切分策略等概要信息。 URI GET /ges/v1.0/{project_id}/hyg/{graph_name}/summary 表1 路径参数 参数 是否必选 类型 说明 project_id 是 String
小时该指标的变化趋势,以及该资源当前时刻的Top5节点使用情况。 图4 实例资源 业务负载 在业务负载模块,您可以查看当前数据库业务负载指标QPS在过去72小时该指标的变化趋势。 图5 业务负载 父主题: 运维监控与告警
查看元数据 OBS Viewer策略或者OBS Buckets Viewer角色 创建/导入/复制/编辑/删除元数据 OBS Operator策略或者Tenant Administrator角色 创建图(带初始数据),导入图/导出图 OBS Operator策略或者Tenant Administrator角色
iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 创建/编辑用户组 iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色
String 图名称。 请求参数 表2 Body参数说明 参数 是否必选 类型 说明 policy 否 String 指定图切分策略,目前支持oec策略,默认是oec策略。 inEdge 否 Boolean 图是否包含入边,默认为false,设置为true会影响数据同步性能。 对于部分算法
一类云服务器资源进行指定的管理操作。 GES支持的API授权项请参见《权限策略和授权项》。。 “GES ReadOnlyAccess”属于策略。 示例流程 本章节通过简单的用户组授权方法,将GES服务的策略授予用户组,并将用户添加至用户组中,从而使用户拥有对应的GES权限,操作流程如图1所示。
条件的上限是20(最大跳数)。 显示路径过程:是否输出不在最终完整路径上的点,默认为false。 高级设置:其中包括拓展策略。 拓展策略:traversal策略。包括如下两个选项: ShortestPath:在traversal的过程中取到起始点到各点的最短路径,该模式能够有效降低多跳查询中指数增长的查询量。
准备工作 注册华为账号 使用图引擎服务之前,您需要注册华为账号并进行实名认证。 注册华为账号并开通华为云 用户授权GES权限 将GES服务的策略授予用户组,并将用户添加至用户组中从而使用户拥有对应的GES权限。 授权GES权限 导入元数据 从本地导入 将元数据文件导入到图引擎服务中以便后续创建图使用。
在左上角的“HyG图管理”页签下,单击“创建HyG图”。 图1 创建HyG图 在弹出的窗口中,选择“切分策略”(当前仅支持oec策略)和“是否包含入边”,选择完成后单击“确定”。 切分策略:图的切分策略,oec(out edge cut)代表出边切分,使用默认选项即可。 是否包含入边:图是否包
权限管理 创建用户并使用GES服务 策略权限 角色权限 云服务委托权限过大优化
所有label进行修改。 图3 创建元数据权限 图细粒度权限,单击“创建图权限策略”进行权限配置,您可以对管理的图进行label、property级别细粒度权限设置,并对用户组进行授权: “图权限策略名称”:您可以设置或者使用默认的名称。 “配置方式”:可选择“表单视图”或者“代码视图”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
