检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。
给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for RocketMQ资源。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
当前支持的筛选条件为状态、名称、版本、实例类型、规格、已用/可用存储空间、计费模式、可用区、企业项目和标签。RocketMQ实例状态请参见表1。 表1 RocketMQ实例状态说明 状态 说明 创建中 创建RocketMQ实例后,在RocketMQ实例状态进入运行中之前的状态。
对于可靠性、性能等要求高的进阶型、企业级用户。 产品定位 兼容开源的RocketMQ,提供基础的RocketMQ能力。 除了提供基础版能力外,还提供业务高可用、数据安全、信道加密等企业级特性。
访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
在“创建告警规则”界面,设置企业项目和标签。 图8 设置企业项目和标签 归属企业项目:告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
企业项目 该参数针对企业用户使用。企业项目是对企业不同项目间资源的分组和管理,属于逻辑隔离。 此处选择“default”。 ACL访问控制 开启ACL访问控制可以对生产消息和消费消息进行权限管理。此处选择关闭ACL访问控制。 标签 标签是RocketMQ实例的标识。
dms.physical.storage.high.v2: 高IO类型磁盘 dms.physical.storage.ultra.v2: 超高IO类型磁盘 enterprise_project_id String 企业项目ID。若为企业项目账号,该参数必填。
企业项目 该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 ACL访问控制 开启ACL访问控制可以对生产消息和消费消息进行权限管理。
enterprise_project_id String 企业项目ID。 tags Array of TagEntity objects 标签列表。 total_storage_space Integer 总存储空间。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
dms.physical.storage.high.v2: 高IO类型磁盘 dms.physical.storage.ultra.v2: 超高IO类型磁盘 enterprise_project_id 否 String 企业项目ID。若为企业项目账号,该参数必填。
enterprise_project_id String 企业项目ID。 tags Array of TagEntity objects 标签列表。 total_storage_space Integer 总存储空间。
enterprise_project_id String 企业项目ID。 tags Array of TagEntity objects 标签列表。 total_storage_space Integer 总存储空间。
enterprise_project_id String 企业项目ID。 tags Array of TagEntity objects 标签列表。 total_storage_space Integer 总存储空间。
enterprise_project_id String 企业项目ID。 tags Array of TagEntity objects 标签列表。 total_storage_space Integer 总存储空间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
