检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个IAM用户被授予的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
监控对象的选择,默认为事件订阅名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。 通知方式
监控对象的选择,默认为事件流名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。 通知方式
监控对象的选择,默认为事件通道名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。(从EG界面创建的指标告警规则,不能修改或增加其他指标告警策略。) 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图1 创建桶 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
滤路由的能力。 事件源 事件源是事件的来源,负责生产事件。事件网格支持以下事件源: 华为云服务事件源:华为云服务作为事件源,华为云服务包含弹性云服务器、对象存储服务和云容器引擎等等。 自定义事件源: 支持自定义应用通过事件网格提供的SDK接入,作为事件源。 支持分布式消息服务Ra
入门指导 开通事件网格服务并授权 华为云服务事件发送流程 自定义事件发送流程 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群
CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess EG Publisher EG ReadOnlyAccess
权限管理 创建用户并授权使用EG EG自定义策略
MapReduce服务 MRS 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 弹性负载均衡 ELB 云硬盘 EVS 应用与数据集成平台 ROMA Connect 云容器引擎 CCE 镜像服务 IMS 弹性云服务器 ECS 查看事件类型 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。
代理规格:kafka.2u4g.cluster.small 代理数量:配置为“3” 存储空间:高I/O,100GB 磁盘加密:关闭 容量阈值策略:自动删除 虚拟私有云:vpc-default/subnet-default,此处选择前提条件中已准备好的vpc-default 安全组:
参考图4,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入“eg-test” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图4 创建桶 单击“立刻创建”,根据提示信息完成桶的创建。
表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。 默认加密 按需选择。 归档数据直读 按需选择。 企业项目 按需选择。 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
账号ID 请输入被授权账号ID,多账号以逗号分隔。(支持配置最多3个账号,多账号以逗号分隔,如:“account1,account2”。) 策略 目前策略只读,不支持编辑。 { "Sid": "allow_account_to_put_events", "Effect": "Allow"
SSL证书将会下载到本地电脑,名字为“kafka-certs.zip”的文件。 参考创建桶,创建一个OBS桶,桶的区域与Kafka实例区域保持一致,其“桶策略”需为“公共读”或“公共读写”。 最新版的事件流支持私有桶获取证书。 参考上传文件,在桶的根目录下上传“kafka-certs.zip”文件。
进入管理控制台页面,右上方选择“企业 > 项目管理”,进入企业项目管理页面。单击“创建企业项目”,完成企业项目的创建。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
企业项目 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 有关创建项目、企业项目,以及授权的详细操作,请参见企业项目管理。
请下载1.4.0版本的 Java SDK 将jar包打包成zip文件 参考创建桶,创建一个OBS桶,桶的区域与EG服务的区域保持一致,其“桶策略”需为“公共读”或“公共读写”。 参考上传文件,在桶的根目录下上传打包的ZIP文件。 在OBS中单击上传的对象,可以复制链接地址,此地址即为客户端SDK地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
