检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务(IoTDA)的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
授权策略 概述 授权,即授权关系,是两个租户在设备发放中建立的一种租户间单向的资源共享的关系。 通过授权功能,授权租户向被授权租户共享授权租户下的设备接入实例,被授权租户可使用授权租户的设备接入实例作为发放策略的目的接入点,从而实现跨账号发放设备的能力。 创建授权关系 被授权方进
首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
通过IAM进行授权 委托授权
oTDA服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要对除IoTDA之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。 过滤云服务IoTDA,并勾选“IoTDA FullAccess”,单击右下角的“下一步”。 选择作用范围。 选择“指定区域项目资源”。 在查询框中输入条件,在下拉框中选择需要授权的区域。 指定所
填写命名空间名称。 设置VPC,选择使用已有VPC或新建VPC,新建VPC需要填写VPC网段,建议使用网段:10.0.0.0/8~22,172.16.0.0/12~22,192.168.0.0/16~22。 设置子网网段。 您需要关注子网的可用IP数,确保有足够数量的可用IP,如果没有可用IP,则会导致负载创建失败。
策略:IAM提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对IoTDA服务,管理员能够控制IAM用户仅能对某一个实例或者资源空间进行指定的管理操作。多数细粒度策略以API接口
之间的计算存储资源是共享的,数据是隔离的。 标准版提供免费试用,您可以在每日限定消息数和设备数范围内免费体验标准版的所有功能。 如需更多设备数和消息数,请购买标准实例。 企业版 购买专享实例后,专享实例运行在您指定的虚拟私有云内,您可以使用独立分配的公网和私网IP接入物联网平台。
整体流程 被授权方发起授权请求 进入授权关系界面,发起授权请求。 图1 发起授权请求 填写发起授权请求相关信息,单击“确定”。 图2 发起授权请求详情 可以在被授权列表看到刚刚授权给本账号的用户账号信息。 图3 被授权列表 添加静态策略 添加静态策略,根据关键字发放到指定的IoTDA。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务外的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或者全局性服务。多个授权语句策略描述如下: { "Version":
域名和对应的服务器证书。 访问设备接入服务设备接入服务,单击“管理控制台”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。 配置接入域名,单击接入域名下方的“未配置”,配置应用和设备接入平台的域名信息。您需要在域名提供商如华为
数据接入服务(DIS) 区域:选择转发服务的所在区域,若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属:可以选择自有通道或他人授权。 自有通道:选择需要的通道。若没有通道,请前往DIS服务创建通道。 他人授权:您也可以使用其他用户授权给您的通道。请前往DIS控制台获取通道ID。
用户可调用此接口查询关联OBS对象的升级包列表 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
用户可调用此接口查询关联OBS对象的升级包详情 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS
删除OTA升级包 功能介绍 用户可调用此接口删除关联OBS对象的升级包信息,不会删除OBS上对象 使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”
区域 选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入专享版Kafka,IoTDA企业版实例支持同VPC同子网下Kafka实例私网接入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
