检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 DMS for RocketMQ通过多种数据保护手段和特性,保障DMS for RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
校验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制
RocketMQ资源的整体安全防御能力,保护存储在DMS for RocketMQ内的数据不泄露、不被篡改,以及数据在传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估DMS for RocketMQ的使用情况,并根据业务需要在本指导的基础上进行安全配置。 通过访问控制,保护数据安全性 通过SSL链路传输加密方式访问DMS
支持client、user和Topic级别,通过主动设置可将流控作用于生产者或消费者。 RabbitMQ的流控基于Credit-Based算法,是内部被动触发的保护机制,作用于生产者层面。 消息顺序性 单队列(queue)内有序。 支持单分区(partition)级别的顺序性。 单线程发送、单线程消费
Q版后,消息不会立即被消费,而是延迟固定时间后才会发送给消费者进行消费。生产者可以指定18个延时等级,每个延时等级对应的时间如表3所示。 表3 延时等级 延时等级 延时时间 延时等级 延时时间 1 1s 10 6min 2 5s 11 7min 3 10s 12 8min 4 30s
分布式消息服务RocketMQ版不提供有关漏洞细节的其他信息。 此外,分布式消息服务RocketMQ版为所有客户提供相同的信息,以平等地保护所有客户。分布式消息服务RocketMQ版不会向个别客户提供事先通知。 最后,分布式消息服务RocketMQ版不会针对产品中的漏洞开发或发
ketMQ实例将被释放,数据无法恢复。释放的实例会被彻底删除,不会进入回收站。 图1 按需计费RocketMQ实例生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用RocketMQ实例,您可以将他们删除,以免继续扣费。
宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在RocketMQ实例到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,
如果包年/包月RocketMQ实例在保留期到期前仍未续费,那么RocketMQ实例将被释放,数据无法恢复。释放的实例会被彻底删除,不会进入回收站。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 回收站计费策略 开启回收站策略的包年/包月实例,退订后会存入回收
例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。 RocketMQ实例所需资源的具体要求和创建指导如表1所示。 表1 RocketMQ实例依赖资源 准备资源 要求
保留期到期后,若您仍未支付账户欠款,那么RocketMQ实例将被释放,数据无法恢复。释放实例会被彻底删除,不会进入回收站。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。 回收站计费策略 开启回收站策略的按需实例,删除后会存入回收站中,
服务韧性 DMS for RocketMQ提供了3级可靠性架构,通过跨AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DMS for RocketMQ可靠性架构 可靠性方案 简要说明 跨AZ容灾 DMS for RocketMQ提供跨AZ类型实
快速连接RocketMQ并生产消费消息 本章节将为您介绍分布式消息服务RocketMQ版(以下简称RocketMQ)入门的使用流程,以创建一个开启SSL的RocketMQ实例,使用客户端连接实例并生产消费消息为例,帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
权限管理 如果您需要对华为云上购买的DMS for RocketMQ资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DMS.00400002 The project ID format is invalid. Project-ID的格式无效。