检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用接口步骤 发送“POST https://IAM的Endpoint/v3/auth/tokens”,获取IAM的Endpoint及消息体中的区域名称,请参考表1 IAM的Endpoint。
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 x-business-id 是 Integer 应用id。
权限管理 如果您需要对华为云上购买的APM资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限管理 如果您需要在华为云上购买的APM资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限和授权项 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用APM的其它功能。
创建用户并授权使用APM 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
单击右上角的用户名称,如图1,选择“统一身份认证”。 图1 用户名称 在“统一身份认证”页面中,单击“委托”,进入委托页面。 单击右上角“创建委托”,进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托 名称 说明 样例 委托名称 标识该委托代理的名称。
例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在“获取用户Token”的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示
将userB的用户名和密码配置到企业系统的配置文件中,密码建议加密存储,以便获取用户认证token和调用API。 在统一身份认证服务创建委托并赋予您需要委托的权限。
对于“获取用户Token”接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
通过IAM为企业中的用户和用户组进行授权 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 x-business-id 是 Integer 应用id。
URI POST /v1/apm2/access-keys 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。
图1 APM架构图 访问APM:通过IAM(统一身份认证)的委托、AK/SK鉴权可以访问APM。 数据采集:APM可以通过非侵入方式采集Java探针、Istio网格等提供的应用数据、基础资源数据、用户体验数据等多项指标。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。
当前仅支持Token认证。 接口调用的流程为,构造请求消息 > 发起请求消息 > 解析响应消息。 接下来将根据接口调用的流程详细介绍实现的过程及注意的问题。 获取请求认证 构造请求消息 发起请求消息 解析响应消息 父主题: 接口使用方法
策略和授权项说明 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用APM的其它功能。
X-Auth-Token 是 String 从IAM服务获取的用户Token。
获取Token认证 发送“POST https://IAM的Endpoint/v3/auth/tokens”,此处IAM的Endpoint以iam_Endpoint代替,POST https://iam_Endpoint/v3/auth/tokens。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
