检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
使用设备接入服务的其它功能。 IoTDA权限 图1 IoTDA权限管理能力 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
CRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET) secure_access
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device,Event:delete)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备删除时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备删除通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.property,Event:report)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备上报属性数据时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备属性上报通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.message,Event:report)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备上报消息数据时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备消息上报通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台创建规则触发条件(Resource:batchtask,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当批量任务状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建批量任务状态变更通知规则的转发目标决定
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device,Event:create)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备添加时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建设备添加通知规则的转发目标决定
设备状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的设备状态发生变更时,物联网平台会向应用服务器推送通知消息。 URI POST
参数说明:设备服务支持的命令列表。 events 否 Array of ServiceEvent objects 参数说明:设备服务支持的事件列表。 description 否 String 参数说明:设备服务的描述信息。 option 否 String 参数说明:指定设备服务是否必选。Master(主服务)
设备异步命令状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.command.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当命令状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:product,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的产品更新时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建产品更新通知规则的转发目标决定
设备消息状态变更通知 功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:device.message.status,Event:update)、创建规则动作、修改规则触发条件接口配置并激活规则后,当设备消息状态变更时,物联网平台会向应用服务器推送通知消息。 URI POST
功能介绍 应用服务器在调用物联网平台的创建规则触发条件(Resource:product,Event:delete)、创建规则动作、修改规则触发条件接口配置并激活规则后,当物联网平台中的产品删除时,物联网平台会向应用服务器推送通知消息。 URI POST /由应用服务器创建产品删除通知规则的转发目标决定
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
RL使用的CA证书与原来推送的URL使用相同的证书,也需要重新上传CA证书。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 在左侧导航栏选择“规则 > 服务端证书”,单击“上传证书”,按照下表填写相关信息后,单击“确定”完成证书的加载。
取值范围:长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中
String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多
长度不超过128,只允许字母、数字、下划线(_)、连接符(-)的组合。 该接口支持设备将自定义数据通过请求中的body体上报给平台,平台收到该请求后会将body内容转发给应用服务器或华为云其他云服务上进行存储和处理。平台对body中的内容无具体格式限制,小于1MB的数据可以通过该接口携带。
String 参数说明:用户Token。通过调用IAM服务获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多租
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
