检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IoTA.99000009 无该项目访问权限 错误码描述 无该项目的访问权限。 可能原因 用户访问了不属于自己项目下的IoT数据分析服务资源。 处理建议 用户只能访问自己项目下的IoT数据分析服务资源。 父主题: 公共错误码
IoTA.99000006 SDR用户无操作权限 错误码描述 SDR用户无权限。 可能原因 SDR用户无访问IoT数据分析服务权限。 处理建议 请改用普通租户帐号来访问IoT数据分析服务。 父主题: 公共错误码
99000002 子用户无操作权限 错误码描述 子用户无操作权限。 可能原因 用户使用了子用户来访问IoT数据分析服务,但该帐号无操作IoT数据分析服务权限,因此报错。 处理建议 有两种处理方法 方法1、用户使用主来访问IoT数据分析服务。 方法2、利用IAM授权功能,通过主帐号把访问IoT数据分析服务权限授予给子用户。
IoTA.99000001 Demo用户无操作权限 错误码描述 Demo用户无操作权限 可能原因 用户使用了Demo帐号访问IoT数据分析服务,但Demo用户对IoT数据分析服务无操作权限,因此报错。 处理建议 用户使用自主帐号登录并开通使用IoT数据分析服务。 父主题: 公共错误码
IoTA.05000052 用户的token权限不足 错误码描述 用户的token权限不足。 可能原因 用户当前帐号无权限访问IAM服务。 处理建议 请用户改用主帐号登录并重试。 父主题: 数据源相关错误码
IoT数据分析服务权限 如果您使用IoT数据分析服务后,需要为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问
Guest:全部云服务只读权限(除IAM权限) Tenant Administrator: 全部云服务管理员(除IAM管理权限) 系统策略:IoTA ReadOnlyAccess:IoT数据分析服务只读权限 IoTA FullAccess:IoT数据分析服务所有权限 场景2:给 IoTA_demo
IoT数据分析服务操作与资源权限关系 下表 列出了IoT数据分析服务常用操作与资源权限的授权关系,您可以参照该表选择合适的系统权限。 表1 IoT数据分析服务操作与资源权限关系 操作名称 Tenant Administrator Tenant Guest IoTA FullAccess
1、可能是用户当前帐号无权限访问IoT数据分析服务。 2、可能是用户当前帐号无权限访问IAM服务。 处理建议 方案1:用户改用开通IoT数据分析服务的帐号登录后再访问,或改用主帐号访问IoT数据分析服务。 方案2:用户登录主帐号后,把IoT数据分析服务的FullAccess权限赋予给当前无权限的帐号。
IoT数据分析服务系统权限 下表 为IoT数据分析服务的所有系统权限 表1 IoT数据分析服务系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限。
权限管理 IoT数据分析服务权限 IoT数据分析服务系统权限 IoT数据分析服务操作与资源权限关系 IoT数据分析服务权限配置示例
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
IoTA.05000072 未发现委托或者权限 错误码描述 未发现委托或者权限。 可能原因 1、可能是未创建委托。 2、可能是已有委托,但该委托未被授予权限。 处理建议 用户使用主帐号登录访问IoT数据分析服务,进入数据源页面,进行立即授权。 若按上述操作后仍无法解决,请联系技术支持工程师协助解决。
99000001 Demo用户无操作权限 IoTA.99000002 子用户无操作权限 IoTA.99000003 未授权 IoTA.99000004 帐号受限 IoTA.99000005 帐号冻结 IoTA.99000006 SDR用户无操作权限 IoTA.99000007 未开通数据分析服务
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 数据源支持审计的关键操作列表 操作名称 资源类型 事件名称 创建数据源 datasource
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
如何查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务器的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与部署
IoTA.99000010 请求参数不正确 错误码描述 请求参数不正确。 可能原因 用户访问IoT数据分析服务时携带的参数不正确。 处理建议 用户根据错误提示修正参数后再重试。 父主题: 公共错误码
05000305 用户未订阅IoTDA云服务 错误码描述 用户未订阅IoTDA云服务。 可能原因 用户未开通IoTDA云服务,导致IoT数据分析服务访问IoTDA云服务失败。 处理建议 请用户先开通IoTDA云服务。 父主题: 数据源相关错误码
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。