检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
个IAM用户被授予的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
配置监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,建议按照以下告警策略,配置监控指标的告警规则。 表1 事件订阅监控告警配置参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型
配置监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,建议按照以下告警策略,配置监控指标的告警规则。 表1 事件流监控告警配置参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 告警规则适用的告警类型,默认为指标。
配置监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,建议按照以下告警策略,配置监控指标的告警规则。 表1 事件通道监控告警配置参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型
登录分布式消息服务Kafka版控制台,单击页面右上方的“购买Kafka实例”。 配置如下实例参数。更多购买实例参数的详细介绍,请参考购买Kafka实例。 计费模式:按需计费 区域:与事件网格所在区域保持一致 项目:选择默认项目 可用区:根据默认项配置 实例名称:输入“eg-kafka” 企业项目:选择“default”
区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图1 创建桶 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。 父主题: 实施步骤
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
用户名 请输入用户名。 说明: 当接入方式选择“密文接入”时需配置。 密码 请输入密码。 说明: 当接入方式选择“密文接入”时需配置。 单击“下一步:高级配置”,进入“高级配置”页面。 图3 高级配置 表2 作业对象配置参数是否支持修改说明 参数 是否支持修改 Topic匹配类型 是,可选择“正则匹配”或“精确匹配”。
CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess EG Publisher EG ReadOnlyAccess
如何在创建事件源为移动云 RocketMQ版的事件流时,获取客户端SDK地址? 用户在创建事件流时,配置事件源为移动云 RocketMQ版实例时,需要配置客户端SDK地址。 本章节介绍如何获取客户端SDK地址。 操作步骤 下载移动云RocketMQ的客户端。 https://ecloud
代码检查 CodeCheck 云数据库GaussDB NoSQL GaussDB API网关 APIG 数据仓库服务 DWS 部署 CloudDeploy 统一身份认证 IAM 事件网格 EG 华为云 UCS 弹性文件服务 SFS CloudIDE 人脸识别 FRS 微服务引擎 CSE
设置桶参数。关于桶参数的详细介绍,请参考创建桶。 表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。 默认加密 按需选择。 归档数据直读 按需选择。 企业项目 按需选择。 图1 桶参数配置 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
查询配额 功能介绍 查询当前租户的配额,未特殊配置过的会返回默认配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/quotas
同账号跨区域时目标通道也需要开启跨账号开关,输入本账号的ID。 账号ID 请输入被授权账号ID,多账号以逗号分隔。 说明: 支持配置最多3个账号,多账号以逗号分隔,如:“account1,account2”。 策略 { "Sid": "allow_account_to_put_events", "Effect":
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
如何获取分布式消息服务Kafka实例的SASL证书地址? 用户在创建事件流,配置事件源为分布式消息服务Kafka版实例时,当Kafka实例开启SASL SSL时,需要输入SASL证书地址。 本章节介绍如何获取Kafka实例的SASL证书地址。 操作步骤 下载Kafka实例的SSL证书。
权限管理 创建用户并授权使用EG EG自定义策略
ent”,单击“确定”,回到订阅详情页。 配置事件源。 单击“事件源”,参考图2,设置事件源参数。 选择提供方:选择“华为云” 事件源:选择“对象存储服务” 过滤规则:保存默认 图2 设置事件源参数 单击“确定”,完成事件源的配置。 配置事件目标。 单击“事件目标”,参考图3,设置事件目标参数。
创建事件订阅时,如果选择的OBS桶有被其他事件订阅调用,请确保当前桶的对象名前缀和后缀与其他事件订阅中配置的对象名前缀和后缀不一致。否则,保存事件订阅时,会报“OBS桶对象名前缀或后缀冲突”错误。 配置事件目标。 配置如下事件目标参数: 选择提供方:华为云 事件目标:分布式消息服务 Kafka版 目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
