检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for R
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
页面。 在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 父主题: 配置RocketMQ访问控制
通过创建多个用户并为其赋予不同的Topic和消费组权限,以达到用户之间的权限隔离。 前提条件 已购买RocketMQ实例。 已开启ACL访问控制。 创建用户 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。 在管理控制台左上角单击,选择“应用中间件
漏洞修复策略 漏洞修复周期 高危漏洞: RocketMQ社区发现漏洞并发布修复方案后,分布式消息服务RocketMQ版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
配置RocketMQ实例回收站策略 开启回收站策略的实例在被删除后,会被临时存入回收站中,此时实例中的数据尚未被彻底删除,在保留天数内支持从回收站中恢复此实例。超过保留天数的实例会被彻底删除,无法恢复。 回收站策略默认是关闭状态。 约束与限制 回收站中的按需实例不会收取实例的费用,但是会收取存储空间的费用。
证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DMS for RocketMQ的使用权限,但是不希望他们拥有删除Ro
退订”,退订成功后,RocketMQ实例会自动被删除。 删除的实例能否恢复取决于是否开启回收站策略,如果未开启回收站策略,实例删除后,实例中原有的数据将被删除,且没有备份。回收站策略默认关闭,如果需要开启,具体步骤请参见开启回收站策略。 RocketMQ实例删除后,实例中原有的数据将被删除,且没有备份,请谨慎操作。
DMS for RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,
本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,建议按照以下告警策略,配置监控指标的告警规则。 是否接近性能上限,表示当前资源支撑的性能为告警策略中设置的告警阈值,如果继续上升,业务可能出现问题。 表1 RocketMQ实例配置告警的指标 指标名称 正常范围 告警策略 是否接近性能上限
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 ACL访问控制 开启ACL访问控制可以对生产消息和消费消息进行权限管理。 关闭ACL访问控制后,将无法使用用户管理功能。 标签 标签用于标识云资源,当您
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 from rocketmq.client import Producer
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
IAM用户被授予的策略中必须包含允许“dms:instance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
区域:指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区:一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存
理想环境下单客户端的最优线程数计算模型为:C *(T1+T2)/T1。 其中,C为单机vCPU核数,T1为业务逻辑的CPU计算耗时,T2为外部I/O操作耗时,另外线程切换耗时忽略不计,I/O操作不消耗CPU,线程需有足够消息等待处理且内存充足。 此处最大线程数的计算模型是在理想环境下得到的
请参考细粒度策略支持的授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直
在“华东二”区域,开启IPv6的实例暂不支持通过公网访问。 SSL 实例的SSL状态,支持根据实际情况修改。 ACL访问控制 实例的ACL访问状态。单击“ACL访问控制”后的,开启ACL访问。 开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 说明: 仅2021年8月21号后购买的实例,支持设置此参数。
请参见分布式消息服务RocketMQ版价格详情中的“存储价格”。 图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以分布式消息服务RocketMQ版价格详情中的价格为准。 图2 按需计费RocketMQ实例费用计算示例(华北-北京四区域) 变更配置后对计费的影响 如果您在购买按需计费