检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
设备接入服务(IoTDA)的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以
权限管理 如果您使用设备接入服务后,需要为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
A之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IoTDA权限流程 创建用户组并授权:在IAM控制台创建用户组,并授权IoTDA权限,例如IoTDA ReadOnlyAccess。 创建用户并加入用户组:在IAM控制台创建用户,并将其加入1中创建的用户组。
AM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IoTDA所需的权限,组内用户自动继承用户组的所有权限。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为IoTDA的所有系统权限。
平台设置设备属性 功能介绍 用于平台设置设备属性。设备的产品模型中定义了平台可向设备设置的属性,平台可调用此修改设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。 低配置且资源受限或者对网络流量有
删除服务端证书后,可能导致向应用服务器推送失败,在删除前请确保已经完成了备份,并谨慎操作。 图2 服务端证书-删除证书 配置HTTP/HTTPS服务端订阅 本小节介绍如何在物联网平台配置HTTP/HTTPS服务端订阅。 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
权限管理 创建用户并授权使用IoTDA IoTDA自定义策略 IoTDA资源
String 参数说明:用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 Instance-Id 否 String 参数说明:实例ID。物理多
物联网平台设置默认资源空间的规则是什么? 如果您是2020年04月27日00:00前开通的设备接入服务,且您的账户下有多个资源空间,物联网平台设置默认资源空间的规则如下: 设置包含Default字样的资源空间为默认资源空间。 如果资源空间名不包含Default字样,则设置拥有最多设备数的资源空间为默认资源空间。
IoTDA资源 资源是服务中存在的对象。在IoTDA中,资源包括:实例(instance)和资源空间(app),您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者*
cript脚本开发编解码插件的格式转换要求和调试方法。 JavaScript语法规则需要遵循ECMAScript 5.1规范。 脚本编解码插件只支持es6的let和const,其他不支持,如箭头函数等。 JavaScript脚本大小不能超过1M。 产品部署JavaScript脚本
击“立即创建”。 图1 购买OBS服务 配置设备接入服务 在设备接入服务中创建产品模型、注册设备并设置数据转发规则,实现当设备上报数据时将数据转发至OBS。 创建规则 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“规则
如果当前界面看到的“上报值”与“期望值”一致,则表示设备最近一次上报的属性值与用户期望下发的属性值一致,期望值为白色底纹。 图1 设备影子-查看 修改设备影子 方法1:应用服务器调用配置设备影子预期数据接口。 方法2:登录管理控制台,选择您的实例,单击实例卡片进入。在左侧导航栏选择“设备-所有设备”,在设备
示例2:拒绝用户删除IoTDA实例资源 如果您给用户授予了IoTDA FullAccess的系统策略,但不希望用户拥有IoTDA FullAccess中定义的删除实例的权限,您可以创建一条拒绝删除实例的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据De
单击“进入控制台”进入分布式消息服务管理控制台。 单击右上角“购买Kafka实例”,根据需求选择实例规格与配置安全组后,单击“立即购买”。 图1 购买Kafka实例 配置设备接入服务 在设备接入服务中创建产品模型、注册设备并设置数据转发规则,实现当设备上报数据时将数据转发至Kafka。 访问设备接入服务,
AT+HMPKS 该指令用于设置服务器或者客户端证书。 指令 参数 参数缺省处理 AT响应结果 使用示例 AT+HMPKS =type, para1,[para2] type=0,表示平台证书,证书在para1中。 type=1,表示设备公钥证书,证书在para1中。 type=
serverIp string 服务器地址 FTP服务器地址 port int 服务器端口 FTP服务器端口 username string 用户名 FTP服务器用户名 password string 密码 FTP服务器密码 path string 文件上传路径 FTP服务器文件上传路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
