检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Notification)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SMN服务的其它功能。 默认情况下,新建的IAM用户没有
要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《消息通知服务接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
SMN对外发送消息的源IP地址不固定,且有随时更换的可能。请勿将消息源IP地址作白名单限制,否则可能导致无法接收到SMN消息。 基于网络安全考虑,SMN默认不支持使用华为云内网地址接收消息。 消息通知服务SMN对某些具体指标进行了约束和规范,您在使用时注意不要超过相应的限制值,以免程序出现异常。 针对主题的限制项和限制值请参见表1。
步骤五:接收消息 订阅终端接收消息。 准备工作 注册账号并实名认证。 在使用消息通知服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够金额。具体操作,请参见账户充值。 步骤一:创建主题 登录控制台,进入创建主题页面。
Statement语句作用的对象。 目前支持“CSP”和“Service”两类对象。 “CSP”对象指的是其他用户,可以作用于多个用户。 “Service”对象指的是云服务,可以作用于多个云服务。 Principal元素和NotPrincipal元素两者任选其一。选定后, “CSP”对象填写内容的
支持审计的关键操作列表 在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要
FAULT:mytest:latest" }] } 表1 字段说明 字段配置项 类型 说明 record JSON对象 消息列表 event_version String 版本 message_attributes String 消息属性 subject String
记录消息通知服务简介 通过云审计服务,您可以记录与消息通知服务相关的操作事件(例如发出了何种请求、发出请求的源IP地址、何人发出的请求以及发出请求的时间),便于日后的查询、审计和回溯。 云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。
SMN支持发送的消息类型,包括邮件、HTTP(S)、短信、FunctionGraph(函数)、FunctionGraph(工作流)。 发布者 消息发布者,向主题发送消息的对象。 订阅者 消息订阅者,从主题接收消息的订阅终端。 添加订阅时,用户可以根据需要选择不同的传输协议,每种协议对应不同类型的订阅者,具体对应关系如下所示:
在弹出的对话框中,设置访问策略为基本模式的主题策略,如图1。 基本模式只可对用户和服务设置发布消息的操作权限,详细说明请参见表1。 图1 基本模式 表1 基本模式说明 策略对象 参数设置 说明 可发布消息的用户 仅自己(主题创建者) 仅和主题创建者处于同一个账号下的全部用户拥有权限通过此主题发送消息。 所有人 所有用户均有权限向该主题发布消息。
\"__service_pub_0\", \"Effect\": \"Allow\", \"Principal\": { \"Service\": [\"obs\"] }, \"Action\": [\"SMN:Publish\",\"SMN:QueryTopicDetail\"], \"Resource\":
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
更新云日志 功能介绍 更新指定Topic绑定的云日志。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/notifications/topics/{topic_urn}/logtanks/{logtank_id} 表1 路径参数 参数 是否必选
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
绑定云日志 功能介绍 为指定Topic绑定一个云日志,用于记录主题消息发送状态等信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/logtanks 表1 路径参数 参数 是否必选
模板中出的占位符标签,模板名称下面有不同的模板,不同的模板可能tags不一样,用户在此处需要把所有的tag标签都填在tags内,他是一个jsonmap对象 父主题: 附录
弹性伸缩(Auto Scaling,AS) 为伸缩组配置通知 云监控(Cloud Eye) 使用告警功能 Anti-DDoS流量清洗(Anti-DDoS) 开启告警通知 云审计服务(Cloud Trace Service,CTS) 配置关键操作通知
批量删除订阅过滤策略 功能介绍 删除订阅者的消息过滤策略。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/notifications/subscriptions/filter_polices 表1 路径参数 参数 是否必选 参数类型 描述
批量创建订阅过滤策略 功能介绍 创建订阅者的消息过滤策略。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/subscriptions/filter_polices 表1 路径参数 参数 是否必选 参数类型 描述 project_id
取消订阅 功能介绍 删除指定的订阅者。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/notifications/subscriptions/{subscription_urn} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
