检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
Notification)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SMN服务的其它功能。 默认情况下,新建的IAM用户没有
计算。 示例:短信字数为68,按1条短信计算;短信字数为134,按2条短信计算;短信字数为135,按3条短信计算。 示例:短信签名为“【华为云】”,按5个字数计算。 示例:一个模板变量“${1}”(其他号码),取值为“123456”,按6个字数计算; 更多信息请参见内容长度计算规则。
解绑云日志 功能介绍 解绑指定Topic绑定的云日志。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/notifications/topics/{topic_urn}/logtanks/{logtank_id} 表1 路径参数 参数 是否必选
查询云日志 功能介绍 查询指定Topic绑定的云日志。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/notifications/topics/{topic_urn}/logtanks 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新云日志 功能介绍 更新指定Topic绑定的云日志。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/notifications/topics/{topic_urn}/logtanks/{logtank_id} 表1 路径参数 参数 是否必选
绑定云日志 功能介绍 为指定Topic绑定一个云日志,用于记录主题消息发送状态等信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/logtanks 表1 路径参数 参数 是否必选
步骤五:接收消息 订阅终端接收消息。 准备工作 注册账号并实名认证。 在使用消息通知服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够金额。具体操作,请参见账户充值。 步骤一:创建主题 登录控制台,进入创建主题页面。
SMN对外发送消息的源IP地址不固定,且有随时更换的可能。请勿将消息源IP地址作白名单限制,否则可能导致无法接收到SMN消息。 基于网络安全考虑,SMN默认不支持使用华为云内网地址接收消息。 消息通知服务SMN对某些具体指标进行了约束和规范,您在使用时注意不要超过相应的限制值,以免程序出现异常。 针对主题的限制项和限制值请参见表1。
找到“选项”,单击“选项”,打开选项界面。 找到“信任中心”,单击“信任中心设置”。 进入“信任中心”界面。 在“自动下载”页面,取消勾选“请勿自动下载标准HTML电子邮件或RSS项中的图片”,单击“确定”。 其它邮箱请自行在浏览器中搜索“如何设置允许自动下载图片功能”。
支持审计的关键操作列表 在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要取消订阅时,
Statement语句作用的对象。 目前支持“CSP”和“Service”两类对象。 “CSP”对象指的是其他用户,可以作用于多个用户。 “Service”对象指的是云服务,可以作用于多个云服务。 Principal元素和NotPrincipal元素两者任选其一。选定后, “CSP”对象填写内容的
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
SMN支持发送的消息类型,包括邮件、HTTP(S)、短信、FunctionGraph(函数)、FunctionGraph(工作流)。 发布者 消息发布者,向主题发送消息的对象。 订阅者 消息订阅者,从主题接收消息的订阅终端。 添加订阅时,用户可以根据需要选择不同的传输协议,每种协议对应不同类型的订阅者,具体对应关系如下所示:
FAULT:mytest:latest" }] } 表1 字段说明 字段配置项 类型 说明 record JSON对象 消息列表 event_version String 版本 message_attributes String 消息属性 subject String
模板中出的占位符标签,模板名称下面有不同的模板,不同的模板可能tags不一样,用户在此处需要把所有的tag标签都填在tags内,他是一个jsonmap对象 父主题: 附录
在弹出的对话框中,设置访问策略为基本模式的主题策略,如图1。 基本模式只可对用户和服务设置发布消息的操作权限,详细说明请参见表1。 图1 基本模式 表1 基本模式说明 策略对象 参数设置 说明 可发布消息的用户 仅自己(主题创建者) 仅和主题创建者处于同一个账号下的全部用户拥有权限通过此主题发送消息。 所有人 所有用户均有权限向该主题发布消息。
SYS.SMN 监控指标 消息通知服务支持的监控指标如表1所示。 表1 消息通知服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) email_total_count 邮件订阅推送量 该指标为主题维度上针对邮件类型的订阅推送的消息总量 单位:条 ≥0
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 version VersionItem object 描述V2相关对象的列表。 表3 VersionItem 参数 参数类型 描述 id String 版本ID(版本号),如v2。 min_version String
响应Body参数 参数 参数类型 描述 versions Array of VersionItem objects 描述version相关对象的列表。 表3 VersionItem 参数 参数类型 描述 id String 版本ID(版本号),如v2。 min_version String