检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
状态码: 200 successful operation { "data" : "success", "total" : 0, "error_code" : null, "error_msg" : null } 状态码 状态码 描述 200 successful operation
示例2:拒绝用户删除云服务 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS FullAccess中定义的删除交
应用,仅当enable参数为true时生效。 表12 UseDTO 参数 是否必选 参数类型 描述 users 否 String 使用人,与teams字段二选一填入 teams 否 String 使用团队,与users字段二选一填入 timeInterval 否 TimeIntervalDTO object 时间区间。
operation_id String 操作资源ID。 result_code String 操作结果返回码: SUCCESS:操作成功 FAILED:操作失败 枚举值: SUCCESS FAILED result_description String 操作结果描述。 状态码: 400 表5
200 successful operation 连接器转让。 { "data" : "success", "total" : 0, "error_code" : null, "error_msg" : null } 状态码 状态码 描述 200 successful
云堡垒机实例 纳管了服务器的云堡垒机。 项目ID 云堡垒机来源选择为其他账号,需配置项目ID。 IAM账号的项目ID,在页面右上角用户名下拉面板中选择“我的凭证 > API凭证”中获取项目ID。 Access Key 云堡垒机来源选择为其他账号,需配置Access Key。 IAM账号的访问密钥,通过Access
换数据空间实例,表示“EDS ReadOnlyAccess”已生效。 在“服务列表”中选择除交换数据空间外(假设当前策略仅包含EDS ReadOnlyAccess)的任一服务,若提示权限不足,表示“EDS ReadOnlyAccess”已生效。 父主题: 权限管理
{project_id}/eds/instances/{instance_id}/connectors 响应示例 状态码: 200 successful operation 查询连接器列表。 { "data" : [ { "connector_id" : "b40b0
选择应用生命周期状态。 为应用关联数据容器。在已创建应用的基础上,为应用关联数据容器。 在应用目录单击3中创建的应用,在界面右侧关联数据容器区域单击“添加”。 在弹框中选择数据容器子类型(包含集群、模式、数据库)以及子类型下的数据,列表数据来源于数据容器中采集到的数据,然后单击“确定”。
https://{endpoint}/v1/{project_id}/eds/instances/user-instances 响应示例 状态码: 200 successful operation 查询用户实例列表。 { "data" : [ { "id" : "b40b0d94-3201-
instance_id}/domains/680a3ad142184e73cf************ 响应示例 状态码: 200 successful operation 移除空间成员。 { "data" : "680a3ad142184e73cf************"
"70d5c8d0-fe76-4cf0-9d30-************" } 响应示例 状态码: 200 successful operation 签署连接器数据主权保护倡议。 { "data" : "success", "total" : 0, "error_code" : null,
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
https://{endpoint}/v1/{project_id}/eds/instances/{instance_id}/domains 响应示例 状态码: 200 successful operation 实例添加客租户。 { "data" : "0574abfa8e80d57e0fb9************"
系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess 创建交换数据空间实例 √ x 删除交换数据空间实例
用户可以根据需要在文本框中输入对该应用实例的描述信息。 表2 应用部署 参数 说明 组件类型 选择组件类型,支持选择前端UI、后端服务。 名称 应用部署名称。 部署环境 选择部署环境,支持选择容器、弹性云主机、物理机。 运行账号 输入部署环境对应的运行账号。 存储类型 选择数据存储类型,支持选择数据库、文件/对象存储。
contract_name String 合约名称。 result_code String 操作结果返回码: SUCCESS:操作成功 FAILED:操作失败 枚举值: SUCCESS FAILED result_description String 操作结果描述。 状态码: 400 表5
用户可以根据需要在文本框中输入对该应用实例的描述信息。 表2 应用部署 参数 说明 组件类型 选择组件类型,支持选择前端UI、后端服务。 名称 应用部署名称。 部署环境 选择部署环境,支持选择容器、弹性云主机、物理机。 运行账号 输入部署环境对应的运行账号。 存储类型 选择数据存储类型,支持选择数据库、文件/对象存储。
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。如果账号已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
