检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
校验消息签名 操作场景 为了确保安全,提供订阅确认、取消订阅和消息的签名认证,在消息的接收方需要对SMN发送的消息进行校验,消息类型包括订阅确认消息、通知消息和取消订阅通知消息。使用SMN消息中的信息,您可以通过签名串验证消息的合法性。 操作步骤 验证SMN发送的HTTP(S)请求的流程如下:
示例代码 Java语言 验证消息是否有效,其中signing_cert_url、signature是从HTTP(S)消息格式描述获取的值,message为特定消息的签名键值。以下为示例代码,仅供参考。 private static void isMessageValid(String
是否会保证将消息传送到订阅的终端节点? SMN向终端节点推送消息时,使用异步方式送达,不保证消息送达的时效性。如果业务要求消息准实时送达,请慎重考虑是否使用SMN服务。 如果订阅终端节点可以送达,消息通知服务会确保消息传送到订阅终端节点。 如果订阅终端节点无法送达,消息通知服务会
问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,组内用户
HTTP(S)消息格式 操作场景 接收SMN服务发送的HTTP(S)消息时,终端证书的CN名称请参考业界规范,部分特殊字符可能导致https消息发送失败。 在互联网上传递未加密的http协议消息内容存在信息泄漏风险,推荐用户终端添加订阅时对接通道优先使用https类型。 描述SM
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
SMN对外发送消息的源IP地址不固定,且有随时更换的可能。请勿将消息源IP地址作白名单限制,否则可能导致无法接收到SMN消息。 基于网络安全考虑,SMN默认不支持使用华为云内网地址接收消息。 消息通知服务SMN对某些具体指标进行了约束和规范,您在使用时注意不要超过相应的限制值,以免程序出现异常。 针对主题的限制项和限制值请参见表1。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
Notification)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SMN服务的其它功能。 默认情况下,新建的IAM用户没
钉钉机器人、钉钉企业内部机器人、飞书机器人、企业微信机器人如何获取订阅终端? 钉钉机器人、钉钉企业内部机器人、飞书机器人和企业微信机器人在添加订阅时,输入的订阅终端地址获取方式如下。 钉钉机器人 在钉钉的群设置中选择“智能群助手”,添加机器人时选择“自定义”,创建完成后即可获得w
添加订阅 操作场景 订阅是您将订阅者注册到主题的操作。要接收发布至主题的消息,您必须订阅一个订阅终端到该主题。终端节点可以是手机号码、邮箱地址、函数或HTTP(S)终端。为终端节点订阅主题且确认订阅后,终端节点能够接收到向该主题发布的所有消息。 您可以拥有多个主题,每个主题有多个
如果系统预置的SMN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《消息通知服务接口参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
信计算。 示例:短信字数为68,按1条短信计算;短信字数为134,按2条短信计算;短信字数为135,按3条短信计算。 示例:短信签名为“【华为云】”,按5个字数计算。 示例:一个模板变量“${1}”(其他号码),取值为“123456”,按6个字数计算; 更多信息请参见《消息&短信服务用户指南》的内容长度计算规则章节。
创建订阅用户 操作场景 SMN的终端节点订阅主题且确认订阅后,终端节点才能够接收到向该主题发布的所有消息。当用户在多个区域均需要创建同样的订阅时,终端节点会多次收到确认订阅信息,且需要在每一条订阅消息内确认订阅。为防止这种场景下对终端节点的消息干扰,建议使用订阅用户功能,一次创建用户后即可导入其他区域的订阅。
不同协议消息说明 不同的订阅协议接收到的消息包含的内容可能有所不同。 邮件和HTTP(S)终端收到的消息包含:消息主题、消息内容和取消订阅的链接。 短信终端接收到的消息只包含消息内容。 FunctionGraph(函数)终端收到的消息包含消息属性、消息标题、消息内容、主题URN等
推送平台的消息内容格式要求详情见application消息体格式。 华为透传消息 { "hps": { "msg": { "type": 1, "body": { "key": "value" } } } } 华为系统通知栏消息 { "hps": { "msg": { "type":
向主题发布文本消息 操作场景 文本消息是指将消息内容以文本的形式发送到订阅终端。 前提条件 所有的订阅终端必须确认订阅才能收到推送消息,未确认的订阅终端不会收到消息。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“管理与监管”
请求订阅 操作场景 如果订阅者未收到订阅请求消息,用户可以再次请求订阅,请求订阅的流控规则请见订阅确认流控说明。可一次向一个或多个订阅终端发送确认请求。 请求订阅 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“管理与监管” > “消息通知服务
发布探测消息 功能介绍 基于主题发送http/https探测消息,探测当前http/https 终端是否可用,SMN出口是否能够正常访问该终端。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/detection
向主题发布JSON消息 操作场景 如果您需要向不同的订阅协议发送不同的内容,可以向主题发布JSON消息,它可以定义分别向短信、邮件、FunctionGraph(函数)、FunctionGraph(工作流)和HTTP(S)订阅协议发送不同内容。 前提条件 所有的订阅终端必须确认订阅
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
