检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
使用设备接入服务的其它功能。 IoTDA权限 图1 IoTDA权限管理能力 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
CRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET) secure_access
参数说明:用户自定义属性,可选。设备可以通过该参数配置用户自定义属性。 表7 UserPropDTO 参数 是否必选 参数类型 描述 prop_key 否 String 参数说明:用户自定义属性键。 最大长度:128 prop_value 否 String 参数说明:用户自定义属性值。
CRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET) secure_access
功能介绍 应用服务器在调用物联网平台创建规则触发条件(Resource:batchtask,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当批量任务状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建批量任务状态变更通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device,Event:delete)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备删除时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备删除通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.property,Event:report)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备上报属性数据时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备属性上报通知规则的转发目标决定
设备状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备状态发生变更时,物联网平台会向应用服务器推送通知消息。 URI POST
参数说明:设备服务支持的命令列表。 events 否 Array of ServiceEvent objects 参数说明:设备服务支持的事件列表。 description 否 String 参数说明:设备服务的描述信息。 option 否 String 参数说明:指定设备服务是否必选。Master(主服务)
参数说明:设备服务支持的命令列表。 events 否 Array of ServiceEvent objects 参数说明:设备服务支持的事件列表。 description 否 String 参数说明:设备服务的描述信息。 option 否 String 参数说明:指定设备服务是否必选。Master(主服务)
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:product,Event:delete)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的产品删除时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建产品删除通知规则的转发目标决定
设备消息状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.message.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备消息状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST
设备异步命令状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.command.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当命令状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST
设备接入服务(IoTDA)的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以
否 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。。 Instance-Id 否 String 实例ID。物理多租下
serverIp string 服务器地址 FTP服务器地址 port int 服务器端口 FTP服务器端口 username string 用户名 FTP服务器用户名 password string 密码 FTP服务器密码 path string 文件上传路径 FTP服务器文件上传路径 channelNo
String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多
选择“分布式消息服务(kafka)” 区域 选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入专享版Kafka,IoTDA企业版实例支持同VPC同子网下Kafka实例私网接入。
RL使用的CA证书与原来推送的URL使用相同的证书,也需要重新上传CA证书。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在左侧导航栏选择“规则 > 服务端证书”,单击“上传证书”,按照下表填写相关信息后,单击“确定”完成证书的加载。