检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见订阅确认流控说明。 消息通知服务不会校验订阅终端是否真实存在。 添加订阅后,消息通知服务会向订阅终端发送订阅确认信息,信息中包含订阅确认的链接。
为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见《消息通知服务用户指南》的附录“订阅确认流控说明”部分。 消息通知服务不会校验订阅终端是否真实存在。
为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见订阅确认流控说明。 消息通知服务不会校验订阅终端是否真实存在。
为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见《消息通知服务用户指南》的附录“订阅确认流控说明”部分。 消息通知服务不会校验订阅终端是否真实存在。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
平台暂不支持。 该平台暂不支持。 403 SMN.0117 Certificate type is not supported. 证书类型暂不支持。 该证书类型暂不支持。
创建用户并授权使用SMN 如果您需要对您所拥有的SMN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
与其他服务的关系 其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子,如图1所示。
图1 SMN产品架构 SMN的主题订阅模型,旨在提供一对多的消息订阅以及通知功能,能够实现一站式集成多种推送通知方式。在SMN中有两种类型的客户端,即发布者和订阅者。发布者通过主题发布消息,由SMN将消息推送给主题订阅者,订阅者可以为邮箱地址、手机号码、函数及URL地址。
企业微信群消息:将消息通过企业微信群机器人发送到企业微信群。 飞书群消息:将消息通过飞书机器人发送到飞书群。 其中,“语音通知”、“钉钉群消息”、“企业微信群消息”、“飞书群消息”当前是公测功能,如果需要使用请提交工单申请开通公测。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
与云服务的集成 将SMN作为消息连接不同的云服务,可降低系统复杂度,提升服务使用效率。例如将消息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一个服务出现故障,也不会影响到其他服务。
Application直发消息操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 启动日志记录 是否配置启动日志记录。 日志组 选择日志组。 日志组是云日志服务进行日志管理的基本单位,可以创建日志流以及设置日志存储时间。
主题操作 权限 对应API接口 授权项 IAM项目 企业项目 创建主题 POST /v2/{project_id}/notifications/topics smn:topic:create √ √ 查询主题 GET /v2/{project_id}/notifications/topics
标签操作 权限 对应API接口 授权项 IAM项目 企业项目 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create √ √ 更新标签 - smn:tag:update √ √ 删除资源标签
模板操作 权限 对应API接口 授权项 IAM项目 企业项目 创建消息模板 POST /v2/{project_id}/notifications/message_template smn:template:create √ × 查询消息模板 GET /v2/{project_id
Application操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v2/{project_id}/notifications/applications smn:application:create √ √ 查询应用 GET /v2/{project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
