检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Act
Console图详情的内网访问地址或者管理面API查询图详情返回体的"privateIp"字段的值。 通过ECS访问,但创建ECS的VPC和创建图选定的VPC不是同一个。需要对ECS所在的VPC和建图用的VPC创建VPC对等连接,创建VPC对等连接请参考创建对等连接。同时要在创建图的安全组开
与其他云服务的关系 与统一身份认证服务的关系 图引擎服务使用统一身份认证服务(Identity and Access Management,简称IAM)提供华为云统一入口的鉴权功能。 与虚拟私有云的关系 图引擎服务使用虚拟私有云(Virtual Private Cloud,简称V
角色权限 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。 表1 GES系统角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限:可以对GES资源执行查看操作。 作用范围:项目级服务。 GES Administrator
GES软件版本:默认选择服务最新版本。 虚拟私有云:若您的账号下有vpc,会自动选择一个填充,您可以自行修改;若无vpc,则需要创建一个新的vpc,创建成功后,可自动填充。 子网:可进入VPC服务查看VPC下已创建的子网名称和ID,选择需要创建集群的子网。 其余各选项:使用系统默认即可。
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。 按照以下步骤删除不用的委托,然后重新授权即可。 登录华
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
需要该委托。 受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。 为了优化委托的权限,GES在界面上提供了一键优化的功能,可以帮助客户一键删除委托给GES服务的不必要的权限。 委托权限优化 登录图引擎服务管理控制台,在左侧导航栏,选择“图管理”。
种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
配额说明 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 GES服务应用的基础设施如下: 统一身份认证(IAM) 虚拟私有云(VPC) 对象存储服务(OBS) 关于如何查看配额,如何申请扩大配额,请参考《关于配额》。
公网访问”和“企业项目”。 图2 网络信息 参数 说明 虚拟私有云 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 选择需要创建集群的VPC,单击“查看虚拟私有云”,可进入VPC服务查看已创建的VPC名称和ID。 说明: 若您的账号下有vpc,则自动选
abel的特定属性设置遍历(traverse)、读、写权限。您可以对您管理的图进行label、property级别细粒度权限设置,并对用户组进行授权。 该功能支持对“2.2.21”及以上版本的内存版图和“2.4.0”及以上版本的持久化图来进行细粒度权限设置,该版本以下的图暂不支持
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
7020 The VPC does not exist. VPC不存在 查看请求体的虚拟私有云ID是否存在。 400 GES.7021 The subnet cannot be found in the specified VPC. 指定的VPC下子网不存在 查看请求体的子网ID是否不存在,或者是否不属于上述的虚拟私有云。
添加点label:鼠标左键拖动小圆形到画布中新增点,单击画布中的该点,可以定义该点的名称、描述和属性等信息。 添加边label:单击点上的连接点拖动至另一个点的连接点,可创建边,定义该边的名称、描述、起始点、目的点和属性等信息,属性设置参数信息如表1所示。 图2 创建元数据 表1
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。 单击华为云官网右上角“注册”进入注册页面。
您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入I
86_64。 x86_64:X86 64位架构。 aarch64:ARM 64位架构。 vpcId 是 String 虚拟私有云ID。 subnetId 是 String 指定虚拟私有云下的子网ID。 securityGroupId 是 String 安全组ID。 publicIp
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
