检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
= "{iamEndPoint}" auth = GesGraphTokenCredentials(iam_endpoint=iam_endpoint, domain_name=domain_name, user_name=user_name, password=password
= ""; String graphEndpoint = ""; ICredential auth = new GesGraphTokenCredentials().withXAuthToken(authToken); HttpConfig httpConfig = HttpConfig.getDefaultHttpConfig
例如,您需要获取IAM在“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在获取用户Token的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。
iamEndPoint 否,密码认证方式必填 IAM服务的终端节点 您可以从地区和终端节点中查询。 authToken 否,Token认证必填 用户Token Token可通过调用获取用户Token接口获取 父主题: 使用业务面SDK
权限管理 在华为云上购买GES资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限策略和授权项 如果您需要对您所拥有的GES服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GES服务的其它功能
GES服务应用的基础设施如下: 统一身份认证(IAM) 虚拟私有云(VPC) 对象存储服务(OBS) 关于如何查看配额,如何申请扩大配额,请参考《关于配额》。
创建用户并使用GES服务 如果您需要对您所拥有的GES服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组并授权,以使得IAM用户获得具体的操作权限。
例如,对于IAM获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。
与其他云服务的关系 与统一身份认证服务的关系 图引擎服务使用统一身份认证服务(Identity and Access Management,简称IAM)提供华为云统一入口的鉴权功能。
图5 立即下载 获取Token认证信息 从地区和终端节点中查询“统一身份认证服务”的终端节点。 图6 查询终端节点 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。
图5 立即下载 获取Token认证信息 从地区和终端节点中查询“统一身份认证服务”的终端节点。 图6 查询终端节点 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。
对于IAM获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
表2 Properties参数说明 参数 参数说明 X-Auth-Token 通过IAM鉴权接口获取到的token。 parse-json 是否转换点边对象,默认值为"false"。 取值为false时,cypher返回体中的点和边将以map形式返回。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见获取Token接口,响应消息头中X-Subject-Token的值即为Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
