如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM
Y的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 表3 EG_DELEGATE_FG_AGENCY和EG_AGENCY的委托权限 权限名称 描述 VPC Administrator 自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需
项目和企业项目 项目 IAM中的项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一
开通事件网格服务并授权 使用事件网格服务前,您需要: 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 如果您的账号为IAM用户,请先联系华为云账号拥有者为IAM用户授权,然后才能使用事件网格服务。 登录事件网格控制台
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。
首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 参考表 目标连接参数说明,填写目标连接的配置信息。 表1 目标连接参数说明 参数 说明 类型 选择“WEBHOOK”。 名称 您自定义的目标连接名称。 目标连接创建成功后,目标连接名称不支持修改。 描述 目标连接的描述信息。
操作流程 前提条件 已开通事件网格服务并授权。 已开通函数服务并授权。 已开通OBS服务并授权。 已在OBS开通白名单(联系OBS服务)。 实践流程 创建事件订阅和事件路由流程如下图所示: 图1 流程图 父主题: 基于EventGrid事件订阅和FunctionGraph实现OBS桶数据同步
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
私网访问端点:您自行创建的私网访问端点,您可以通过私网访问端点来推送自定义事件。 约束与限制 创建访问端点会为您创建VPC终端节点,将产生VPC终端节点费用,当您不使用访问端点时请及时删除。 创建访问端点成功后,不支持修改虚拟私有云和子网。 如果您删除私网访问端点时出现删除失败的情况,可能是
度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精
云服务事件源 本章节介绍事件网格支持的云服务事件源列表,以及查看云服务事件源预定义的事件类型的方法。 约束与限制 目前只支持写事件,不支持读事件。 云服务事件源列表 事件网格支持的云服务事件源列表如下: 表1 云服务事件源 云应用引擎 CAE 数据库和应用迁移 UGO Classroom
参数类型 描述 id String 访问端点ID name String 用户指定的访问端点名称 vpc_id String 访问端点所在的VPC的ID subnet_id String 访问端点所在的子网的ID domain String 访问域名 description String
在左侧导航栏选择“网络管理>目标连接”,进入“目标连接”页面。 单击“创建目标连接”,弹出“创建目标连接”对话框。 首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 配置如下目标连接参数。更多创建Kafka目标连接参数的详细介绍,请参考创建目标连接。
创建自定义事件源失败的原因? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版事件源其状态为“创建失败”或“异常”,可能是以下原因导致: 未创建私网访问端点。 检查是否创建所需私网访问端点,其VPC及子网需要与RabbitMQ或RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。
本章节介绍华为云服务事件发送的整个流程。 华为云对象存储服务(Object Storage Service,简称OBS)作为云服务事件源将产生的云服务事件发送到事件网格,事件规则对云服务事件进行过滤和转换,通过转换后的事件触发事件目标(即函数工作流服务中的函数)。 前提条件 已开通事件网格服务并授权。
etMQ推送事件至函数工作流服务 本文介绍如何通过事件网格服务的事件流功能将RocketMQ产生的事件推送至函数工作流服务。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。
单击“确定”,完成自定义事件源的创建。 创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。 如果需要查看自定义事件源的信息,单击待查看信息的事件源名称,在弹出的对话框中查看自定义事件源信息。
RabbitMQ实例的密码。 Vhost RabbitMQ实例的虚拟主机。 Queue RabbitMQ实例的队列。 单击“确定”,完成自定义事件源的创建。 创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。
检查事件流集群创建页面中配置的vpc和子网是否与目标端Kafka实例网络畅通。 检查配置专业版事件流作业的第二步,即“源和目标对象配置”页面中配置的目标端Kafka实例的用户名和密码是否正确。 源端和目标端实例规格检查 检查源端和目标端Kafka实例的规格是否匹配。 原因:源端和目标端Kafk
检查源端和目标端RocketMQ实例的版本是否一致,版本不一致则提示告警。 原因:源端实例和目标端实例的版本不一致,请检查源端实例和目标端实例的版本。 解决方式:检查配置专业版事件流作业的第二步,即“源和目标对象配置”页面中配置的源端和目标端RocketMQ实例的版本是否一致
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
