检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取Token? 调用接口时,可以使用Token进行认证鉴权,可以通过IAM标准接口获取Token,示例如下。 获取华南区的Token示例命令如下。
(当前以python语言为例,其他语言请参见更多语言使用参考) 图2 修改代码 STS Token必须将securityAccessKey、securitySecretKey、securityToken三个参数一起使用。
FunctionGraph支持Token认证和AK/SK认证。 访问控制 FunctionGraph服务支持通过IAM进行访问控制和权限管理。可以进行精细的权限管理。可以帮助用户安全的控制公有云资源的访问。具体请参见权限管理。 父主题: 安全
登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
权限管理 如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用FunctionGraph 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
权限及授权项说明 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。
图1 流程图 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”菜单,单击右上方的“+创建委托”,如图2所示。 图2 创建委托 开始配置委托。 委托名称:LtsOperation。 委托类型:选择“云服务”。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务控制台后,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,弹出“创建委托”界面。 填写委托信息。 委托名称:输入“DISDemo”。 委托类型:选择“云服务”。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。
创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务”进入统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称:LtsOperation。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
说明: 当服务类型选择全局级云服务时,例如对象存储服务(OBS)、统一身份认证服务(IAM)等,CTS触发器只能在中国站的北京四局点才能触发。了解更多全局级云服务请咨询技术支持工程师。 资源类型 所选服务下对应的资源类型,如触发器、实例、函数等。
登录统一身份认证服务(IAM)控制台。 在统一身份认证服务(IAM)的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 图2 填写基本信息 委托名称:serverless-trust。 委托类型:选择“云服务”。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:EcsOperation。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
