检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMS for RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFJ....
权限获取请参考统一身份认证服务(IAM)的帮助指导。
请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注:以下仅为Token示例片段。
权限管理 如果您需要对华为云上购买的DMS for RocketMQ资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用DMS for RocketMQ 如果您需要对您所拥有的DMS for RocketMQ进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
前提条件 已获取IAM和RocketMQ的Endpoint,具体请参见地区和终端节点。
对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头。
实现订阅关系一致 方案概述 订阅关系一致指的是同一个消费组下所有消费者所订阅的Topic、Tag必须完全一致。如果订阅关系不一致,消息消费的逻辑就会混乱,甚至导致消息丢失。 消费原理 RocketMQ为每个Topic划分了消息队列(Queue),队列数越大消费的并发度越大。一个消费组表示一个消费者群组
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
开启RocketMQ ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束与限制 仅2021年8月21号后购买的实例,支持设置
用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域:指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。
数据保护技术 DMS for RocketMQ通过多种数据保护手段和特性,保障DMS for RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内
support.permissive.mode,auto_topic_switch,feature.physerver.kafka.user.manager,kafka.ssl.2way.modify.enable,kafka.new.pod.port,message_trace_enable,features.pod.token.access
图1 RocketMQ业务使用流程 创建用户并授权使用DMS for RocketMQ 创建IAM用户,并授予DMS for RocketMQ的权限,以达到用户之间权限的隔离。 购买RocketMQ实例 RocketMQ实例采用物理隔离的方式部署,租户独占RocketMQ实例。
服务韧性 DMS for RocketMQ提供了3级可靠性架构,通过跨AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DMS for RocketMQ可靠性架构 可靠性方案 简要说明 跨AZ容灾 DMS for RocketMQ提供跨AZ类型实例
前提条件 已获取IAM和RocketMQ服务所在区域的Endpoint地址。 已获取RocketMQ实例的实例ID,以及实例所在区域的项目ID。 使用华为云SDK 5.x版本批量创建不同类型的Topic 新建“topics.txt”文件,用于存放待创建的Topic信息。
为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。
消费组不在线 启动该消费组内消费者实例 401 DMS.10240101 Invalid token. Token无效。 请检查token是否有效 401 DMS.10240102 Expired token. Token已过期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
