检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SMN时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围 管理员创建IAM用户
设置主题策略 基本模式 父主题: 主题管理
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予SMN权限流程
权限管理 创建用户并授权使用SMN SMN自定义策略
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
在主题列表中,选择一个主题,单击右侧“操作”栏的“更多”,在下拉列表中选择“设置主题策略”。 或者单击“主题名称”,在主题详情页的右上角选择“设置主题策略”。 在弹出的对话框中,设置访问策略为基本模式的主题策略,如图1。 基本模式只可对用户和服务设置发布消息的操作权限,详细说明请参见表1。 图1 基本模式 表1
访问消息通知服务。登录管理控制台,从主页选择“消息通知服务”。 API方式 如果用户需要将云平台上的消息通知服务集成到第三方系统,用于二次开发,请使用API方式访问消息通知服务,具体操作请参见《消息通知服务API参考》。
在“告警规则”界面,单击“创建告警规则”创建主题的告警规则,或者选择已有的主题的告警规则进行修改,设置主题的告警规则。 规则参数设置完成后,单击“立即创建”。 更多关于设置告警规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控SMN
主题操作 权限 对应API接口 授权项 IAM项目 企业项目 创建主题 POST /v2/{project_id}/notifications/topics smn:topic:create √ √ 查询主题 GET /v2/{project_id}/notifications/topics
标签操作 权限 对应API接口 授权项 IAM项目 企业项目 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create √ √ 更新标签 - smn:tag:update √ √ 删除资源标签
模板操作 权限 对应API接口 授权项 IAM项目 企业项目 创建消息模板 POST /v2/{project_id}/notifications/message_template smn:template:create √ × 查询消息模板 GET /v2/{project_i
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
SMN自定义策略 如果系统预置的SMN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《消息通知服务接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
Application操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v2/{project_id}/notifications/applications smn:application:create √ √ 查询应用 GET /v2/{p
Application直发消息操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish
并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。
鉴权失败。 403 Forbidden 没有权限对资源访问。 404 Not Found 请求的资源不存在。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。