检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
策略和授权项说明 如果您需要对您所拥有的DAS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DAS资源。
请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
side (option serverRsaPublicKeyFile not set). 报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生
如何调用API 构造请求 认证鉴权 返回结果
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
息”,完成“预检查”,执行“读取日志”时,报错“当前用户不具有全局OBS Operator权限”。 图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回
务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。
务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。
务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。
录数据库连接,但是进入数据库后,IAM无法再干涉用户执行SQL命令,此时只有数据库账号权限可以发挥作用。 操作步骤 使用主账号登录统一身份认证服务IAM控制台。 创建自定义权限策略。 在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
