检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件网格权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 事件网格部署时通过物理区域划分,为项目级服务。授权时,“作
示例流程 图1 给用户授权EG权限流程 创建用户组并授权。 在IAM控制台创建用户组,并授予EG的只读权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,验证EG的只读权限。 父主题: 权限管理
权限管理 创建用户并授权使用EG EG自定义策略
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP created_time
endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP created_time
endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP created_time
是 String 指定查询访问端点的id project_id 是 String 租户项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息
cn 私网访问端点:您自行创建的私网访问端点,您可以通过私网访问端点来推送自定义事件。 创建私网访问端点 在创建私网访问端点前,您需要具备DNS、VPCEP的服务权限。 登录事件网格控制台。 在左侧导航栏选择“网络管理>访问端点”,进入“访问端点”页面。 单击“创建访问端点”,弹出“创建访问端点”对话框。
] } 示例2:拒绝用户删除事件源 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EG FullAccess的系统策略,但不希望用户拥有EG FullAcces
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
说明 类型 选择“分布式消息服务 Kafka版”。 名称 您自定义的目标连接名称。 目标连接创建成功后,目标连接名称不支持修改。 描述 目标连接的描述信息。 实例 选择kafka实例。 接入方式 选择“密文接入”或“明文接入”。 安全协议 当选择为密文接入时会显示对应的安全协议。 SASL_SSL
访问端点管理 更新访问端点 删除访问端点 创建访问端点 查询访问端点 父主题: API
事件发布失败的原因? 事件发布失败,可能是以下原因导致: 接口无访问权限。 检查AK/SK是否正确,如果需要重新获取AK/SK,请参考获取AK/SK。 请求鉴权失败。 检查发布事件的请求方法、请求地址和请求体与利用验签算法生成签名时的参数是否一致。 资源不存在。 请检查事件通道、
网络管理 事件网格提供网络管理能力,包括目标连接和访问端点: 目标连接:用户通过目标连接来连接Webhook。 访问端点:用户通过访问端点推送自定义事件。 事件监控 事件网格实现了对事件订阅和事件通道的监控,可查询事件投递和事件接入的监控信息。
前提条件 已开通事件网格服务并授权。 已购买Kafka实例。 已创建分布式消息Kafka版类型的目标连接,具体方式请参考目标连接。 单条消息不超过256KB。 公测期间无商用SLA承诺。 当前暂不支持跨Region、Kafka-OBS(规划中)。 云上云下、跨云厂商需用户侧拉专线。 相关监控指标
若选择“无”,表示添加用户自建的消息队列RocketMQ版实例。 Topic RocketMQ实例的Topic。 消费组 RocketMQ实例的消费组。 用户名 RocketMQ实例开启ACl访问控制的时候需要填写实例的用户名。 密钥 RocketMQ实例开启ACl访问控制的时候需要填写实例的密钥。
创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版事件源其状态为“创建失败”或“异常”,可能是以下原因导致: 未创建私网访问端点。 检查是否创建所需私网访问端点,其VPC及子网需要与RabbitMQ或RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
开通事件网格服务并授权 使用事件网格服务前,您需要: 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 如果您的账号为IAM用户,请先联系华为云账号拥有者为IAM用户授权,然后才能使用事件网格服务。 登录事件网格控制台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
