检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要
授权操作与SMN接口的映射关系 表1 授权操作与SMN接口的映射关系 授权操作 接口名称 接口功能 SMN:UpdateTopic UpdateTopic 修改主题的属性,目前仅支持修改topic的display_name字段。 SMN:DeleteTopic DeleteTopic
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
/v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:list √ √ 父主题: 权限和授权项
ssage_template/{message_template_id} smn:template:delete √ × 父主题: 权限和授权项
访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允
TTP(S)推送,开发多种协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
/v2/{project_id}/notifications/topics/{topic_urn} smn:topic:delete √ √ 父主题: 权限和授权项
不同区域支持的“可发布消息的服务”不同,具体以管理控制台显示为准。 勾选服务名称表示授权该云服务可对该主题进行操作。 说明: 默认情况云监控和Anti-DDoS拥有向所有用户的主题发布消息的权限。已获取授权的云服务如何使用SMN的详细信息请参见相应服务的用户指南。 父主题: 设置主题策略
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
ns/applications/{application_urn} smn:application:delete √ √ 父主题: 权限和授权项
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SMN服务,管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。
2MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish √ √ 父主题: 权限和授权项
附录 JSON格式消息说明 模板格式消息说明 不同协议消息说明 订阅确认流控说明 国家(或地区)码 授权操作与SMN接口的映射关系 短信发送限制 HTTP(S)终端节点使用样例 订阅筛选策略使用样例
单击“主题名称”输入框右侧的“选择主题”,在弹出的选择主题对话框中选择主题。 在“协议”下拉框中选择订阅终端支持的协议,在“订阅终端”输入框中输入对应的订阅终端,填写说明如表1所示。 表1 添加订阅参数说明 参数 说明 主题名称 在弹出的对话框中选择的主题的名称。 协议 在下拉框中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
