检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
订阅确认流控说明 为了控制用户对订阅者进行恶意的攻击,云平台对添加订阅时发送订阅确认消息进行了流控。流控策略既适用于从控制台发送订阅确认消息也适用于通过调用API发送订阅确认消息。 根据不同的协议有不同的流控策略: 对于一个邮件订阅者,1个小时最多允许发送20次订阅确认消息,2天
HTTP(S)订阅确认消息的格式参数说明 参数 说明 type 消息类型,SubscriptionConfirmation。 signature 签名信息。 签名字段包括message,message_id,subscribe_url,timestamp,topic_urn和ty
在弹出的“请求订阅”窗口中,单击“确定”,发送该订阅的确认请求。 图1 请求订阅 获取请求订阅确认信息,确认订阅。 为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见订阅确认流控说明。 消息通知服务不会校验订阅终端是否真实存在。
或者单击订阅操作列的“请求订阅”,确认单个订阅的确认请求。 图1 请求订阅 获取请求订阅消息,确认订阅。 为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见订阅确认流控说明。 消息通知服务不会校验订阅终端是否真实存在。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
将SMN作为消息连接不同的云服务,可降低系统复杂度,提升服务使用效率。例如将消息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一个服务出现故障,也不会影响到其他服务。 错峰流控 上下游系统处理能力有差异时,可以使用SMN转储系统间的通信数据,提供消息堆积缓冲能力,减少下游系统的压力,可减
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头
] } ] } 单击“确定”。 新增订阅将显示在页面下方的订阅列表中。 为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见《消息通知服务用户指南》的附录“订阅确认流控说明”部分。
] } ] } 单击“确定”。 新增订阅将显示在页面下方的订阅列表中。 为了防止恶意攻击订阅终端,云平台会对订阅终端进行流控保护,触发流控规则后,消息通知服务不再发送订阅确认消息,具体的保护规则请参见《消息通知服务用户指南》的附录“订阅确认流控说明”部分。
些账号或者云服务可以根据权限进行代运维。 发布区域:全部 权限管理 创建用户并授权使用SMN SMN自定义策略 调整配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予SMN权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予消息通知服务权限“SMN
)或者进行HTTP(S)推送,开发多种协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
com 因容灾,流量调整等原因,邮箱发送地址动态变动,无法提供具体邮箱发送地址。 SMN邮件系统预置了部分黑名单邮箱(蜜罐邮箱)名称,如果用户创建类似格式的邮件订阅,为了保护SMN的邮件发送系统,SMN不会将邮件发送到这些地址。请勿使用邮箱地址中含有support、master、ad
使用的API调用的一部分返回。无论何时发布者或者订阅者需要对该主题执行任何操作,都应引用该唯一主题URN。 订阅URN 成功订阅主题后,由系统生成的订阅者唯一资源标识,其中包括服务名称(SMN)、区域名称、项目ID、主题名称、订阅ID等。形如:urn:smn:region:cff
围 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,组内用户自动继承用户组的所有权限。SMN支持的系统权限与策略,请参见权限管理。 主题策略: 主题创建者拥有设置主题访问策略的权限。通过主题策略的设置,您可授权或拒绝云服务或其他用户对主题资
AM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
设置可向该主题发布消息的用户。格式为urn:csp:iam::domainId:root。其中,domainId即为用户的账号ID。 您只需填写用户的“账号ID”,其余内容由系统自动补全,输入完成后,单击“确定”。可输入多个ID,数量没有限制,但生成的策略大小不超过30KB。 “账号ID”的获取方式:登录消息通知服
标签的值可以包含任意语种字母、数字、空格和_ . : / = + - @。 每个主题最多可创建20个标签。 单击“确定”,主题创建成功。 主题创建成功后,系统会自动生成主题URN,主题URN是主题的唯一资源标识,不可修改。新创建的主题将显示在主题列表中。 单击主题名称,可查看主题详情(包含主题U
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
