-
接口调用示例 - 云日志服务 LTS
通过IAM获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
-
认证鉴权 - 云日志服务 LTS
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
-
如何通过创建委托授权安装ICAgent? - 云日志服务 LTS
安装ICAgent时,可以选择创建IAM委托方式,通过委托授权,ICAgent可以自动获取AK/SK(访问密钥),生成ICAgent的安装命令。 操作步骤 登录控制台,选择“ > 管理与部署 > 统一身份认证”。 在“统一身份认证”页面中,单击“委托”,进入委托页面。
-
如何通过创建委托授权安装ICAgent? - 云日志服务 LTS
安装ICAgent时,可以选择创建IAM委托方式,通过委托授权,ICAgent可以自动获取AK/SK(访问密钥),生成ICAgent的安装命令。 操作步骤 登录控制台。 单击页面右上角的用户名,选择“统一身份认证”。 在“统一身份认证”页面中,单击“委托”,进入委托页面。
-
将LTS日志查询页面嵌入用户自建系统 - 云日志服务 LTS
操作步骤 操作步骤1-5为用户自定义创建身份代理并创建委托,与IAM服务强相关,在IAM服务侧的操作完成后,您需要执行步骤6-8实现日志页面的内嵌。 使用DomainA(该账号仅供参考,请以实际账号为准)登录统一身份认证服务控制台。
-
华为云用户自建系统内嵌(免密登录) - 云日志服务 LTS
操作步骤 操作步骤1-5为用户自定义创建身份代理并创建委托,与IAM服务强相关,在IAM服务侧的操作完成后,您需要执行步骤6-8实现日志页面的内嵌。 使用DomainA(该账号仅供参考,请以实际账号为准)登录统一身份认证服务控制台。
-
构造请求 - 云日志服务 LTS
例如您需要获取IAM在“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在“获取用户Token”的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示
-
授权IAM用户使用LTS - 云日志服务 LTS
示例流程 图1 给用户授权LTS 权限流程 登录统一身份认证服务IAM控制台。在IAM控制台创建用户组,并授予云日志服务操作权限“LTS FullAccess”。
-
权限管理 - 云日志服务 LTS
权限管理 权限说明 如果您需要对华为云上购买的LTS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
-
身份认证与访问控制 - 云日志服务 LTS
LTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
-
权限和授权项 - 云日志服务 LTS
权限和授权项 如果您需要对您所拥有的LTS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用LTS的其它功能。
-
返回结果 - 云日志服务 LTS
对于“获取用户Token”接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
查询账号下所有日志组 - 云日志服务 LTS
是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度:2000 Content-Type 是 String 该字段填为:application/json;charset=UTF-8。
-
与其他云服务的关系 - 云日志服务 LTS
应用运维管理(Application Operations Management,简称AOM) 通过IAM服务,您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务(Identity and Access Management,简称IAM)
-
创建日志流索引 - 云日志服务 LTS
", "isQueryComplete" : true } 状态码: 401 认证鉴权失败,排查认证信息是否过期 { "error_msg" : "Incorrect IAM authentication information: decrypt token fail",
-
LTS最佳实践总览 - 云日志服务 LTS
将LTS日志查询页面嵌入用户自建系统 本实践主要介绍通过统一身份认证服务IAM的联邦代理机制实现用户自定义身份代理,再将LTS登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查询LTS日志。
-
获取日志汇聚开关 - 云日志服务 LTS
是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token Content-Type 是 String 该字段填为:application/json;charset=utf8。
-
修改日志汇聚开关 - 云日志服务 LTS
是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token Content-Type 是 String 该字段填为:application/json;charset=utf8。
-
删除SQL告警规则 - 云日志服务 LTS
缺省值:None 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度:
-
删除关键词告警规则 - 云日志服务 LTS
缺省值:None 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token,获取方式请参见:获取用户Token 缺省值:None 最小长度:1000 最大长度: