检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Act
角色权限 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。 表1 GES系统角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限:可以对GES资源执行查看操作。 作用范围:项目级服务。 GES Administrator
与其他云服务的关系 与统一身份认证服务的关系 图引擎服务使用统一身份认证服务(Identity and Access Management,简称IAM)提供华为云统一入口的鉴权功能。 与虚拟私有云的关系 图引擎服务使用虚拟私有云(Virtual Private Cloud,简称VP
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“
种策略权限。详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
允许GES调用您的VPC服务。例如,发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。 为了优化委托的权限,GES在界面上提供了一键优化的功能,可以
abel的特定属性设置遍历(traverse)、读、写权限。您可以对您管理的图进行label、property级别细粒度权限设置,并对用户组进行授权。 该功能支持对“2.2.21”及以上版本的内存版图和“2.4.0”及以上版本的持久化图来进行细粒度权限设置,该版本以下的图暂不支持
GES自定义策略 如果系统预置的GES权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。 按照以下步骤删除不用的委托,然后重新授权即可。 登录华
GES软件版本:默认选择服务最新版本。 虚拟私有云:若您的账号下有vpc,会自动选择一个填充,您可以自行修改;若无vpc,则需要创建一个新的vpc,创建成功后,可自动填充。 子网:可进入VPC服务查看VPC下已创建的子网名称和ID,选择需要创建集群的子网。 其余各选项:使用系统默认即可。 图1 网络信息 图2
Console图详情的内网访问地址或者管理面API查询图详情返回体的"privateIp"字段的值。 通过ECS访问,但创建ECS的VPC和创建图选定的VPC不是同一个。需要对ECS所在的VPC和建图用的VPC创建VPC对等连接,创建VPC对等连接请参考创建对等连接。同时要在创建图的安全组开
公网访问”和“企业项目”。 图2 网络信息 参数 说明 虚拟私有云 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 选择需要创建集群的VPC,单击“查看虚拟私有云”,可进入VPC服务查看已创建的VPC名称和ID。 说明: 若您的账号下有vpc,则自动选
配额说明 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 GES服务应用的基础设施如下: 统一身份认证(IAM) 虚拟私有云(VPC) 对象存储服务(OBS) 关于如何查看配额,如何申请扩大配额,请参考《关于配额》。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
副本个数,默认为1。 created String 图创建时间。 updated String 图更新时间。 privateIp String 图实例私有网络访问地址,通过该IP用户可以通过私有网络中已部署的弹性云服务器对图实例进行访问。 publicIp String 图实例公网访问地址,通过该IP用户可以从互联网对图实例进行访问。
费按照OBS的计费规则,详情可参考对象存储服务价格详情。 公网流量 GES支持绑定公网IP,所需费用按照虚拟私有云(VPC)服务的EIP计费规则进行计费;GES在华为云内部网络产生的流量不计费。 图引擎服务计费详情及样例,请参见产品价格详情。您可以通过图引擎服务提供的价格计算器,
ges001_vertex_util 点容量使用率 统计图实例的点容量使用率,其值为当前图点个数和图点容量的比值。 单位:% 0~100 值类型:Float GES实例 ges002_edge_util 边容量使用率 统计图实例的边容量使用率,其值为当前图边个数和图边容量的比值。 单位:% 0~100 值类型:Float
7020 The VPC does not exist. VPC不存在 查看请求体的虚拟私有云ID是否存在。 400 GES.7021 The subnet cannot be found in the specified VPC. 指定的VPC下子网不存在 查看请求体的子网ID是否不存在,或者是否不属于上述的虚拟私有云。
属性的名称,长度限制为1到256位,且不能包含<,>,&和ASCII码为14,15,30的特殊字符。 基数 数据的复合类型。 单值:表示该属性的数据是一个单值,如一个数字或一个字符串。 多值:表示该属性的数据由多个值组成,不同的值用分号分隔。可勾选是否允许重复值。 数据类型 属性的数据类型。当前支持“char
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
