检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM
Y的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 表3 EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托权限 权限名称 描述 VPC Administrator 自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。
开通事件网格服务并授权 使用事件网格服务前,您需要: 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 如果您的账号为IAM用户,请先联系华为云账号拥有者为IAM用户授权,然后才能使用事件网格服务。 登录事件网格控制台
类型的资源可以划分到一个企业项目中,且主机安全服务的使用不受企业项目的划分影响。 企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目与企业项目的区别 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IA
操作流程 前提条件 已开通事件网格服务并授权。 已开通函数服务并授权。 已开通OBS服务并授权。 已在OBS开通白名单(联系OBS服务)。 实践流程 创建事件订阅和事件路由流程如下图所示: 图1 流程图 父主题: 基于EventGrid事件订阅和Function实现OBS桶数据同步
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
事件路由基于SmartConnect实现能力同步数据的同步。 约束与限制 事件路由公测期间免费。 如果源端kafka和目标端kafka在不同vpc里,但是他们的broker地址存在重叠,这种情况任务也会失败,规避方式是让用户用一个新的vpc打通其中一个kafka的网络,保障源端和目标端的地址不重叠。 事件路由
参数类型 描述 id String 访问端点ID name String 用户指定的访问端点名称 vpc_id String 访问端点所在的VPC的ID subnet_id String 访问端点所在的子网的ID domain String 访问域名 description String
度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精
参数类型 描述 id String 访问端点ID name String 用户指定的访问端点名称 vpc_id String 访问端点所在的VPC的ID subnet_id String 访问端点所在的子网的ID domain String 访问域名 description String
跨账号事件发送流程 本章节介绍跨账号事件发送的整个流程。 将账号A产生的事件发送到账号B,事件规则对自定义事件进行过滤和转换,通过转换后的事件触发事件目标。 前提条件 已开通事件网格服务并授权。 创建账号A和账号B。 账号A和账号B必须同地域。 步骤一:账号B创建事件通道 登录账号B事件网格控制台。
首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 参考表 目标连接参数说明,填写目标连接的配置信息。 表1 目标连接参数说明 参数 说明 类型 选择“WEBHOOK”。 名称 您自定义的目标连接名称。 目标连接创建成功后,目标连接名称不支持修改。 描述 目标连接的描述信息。
创建自定义事件源失败的原因? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版事件源其状态为“创建失败”或“异常”,可能是以下原因导致: 未创建私网访问端点。 检查是否创建所需私网访问端点,其VPC及子网需要与RabbitMQ或RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。
单击“确定”,完成自定义事件源的创建。 创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。 如果需要查看自定义事件源的信息,单击待查看信息的事件源名称,在弹出的对话框中查看自定义事件源信息。
RabbitMQ实例的密码。 Vhost RabbitMQ实例的虚拟主机。 Queue RabbitMQ实例的队列。 单击“确定”,完成自定义事件源的创建。 创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。
在左侧导航栏选择“网络管理>目标连接”,进入“目标连接”页面。 单击“创建目标连接”,弹出“创建目标连接”对话框。 首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 配置如下目标连接参数。更多创建Kafka目标连接参数的详细介绍,请参考创建目标连接。
本文介绍如何通过事件网格服务的事件流功能将RocketMQ产生的事件推送至函数工作流服务。 当前事件网格服务仅支持华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、亚太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。
前提条件 业务有自己的源Kafka和目标Kafka。 源Kafka和目标Kafka实例支持的版本:目前支持2.7及以上,后续支持版本会持续更新。 源Kafka和目标Kafka实例的规格、存储空间需保持一致。 确保vpc、子网、kafka等资源充足。 确保源端和目标端实例与用户创建事件流集群时选择的VPC网络互通。
检查事件流集群创建页面中配置的vpc和子网是否与目标端Kafka实例网络畅通。 检查配置专业版事件流作业的第二步,即“源和目标对象配置”页面中配置的目标端Kafka实例的用户名和密码是否正确。 源端和目标端实例规格检查 检查源端和目标端Kafka实例的规格是否匹配。 原因:源端和目标端Kafk
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
