检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for RocketMQ资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DMS
获取账号名和账号ID 在调用接口的时候,部分URL中需要填入账号名和账号ID,所以需要先在管理控制台上获取到账号名和账号ID。账号名和账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 查看账号名和账号ID。 图1 查看账号名和账号ID
消费组名称,只能由英文字母、数字、百分号、竖线、中划线、下划线组成,长度3~64个字符。 brokers 否 Array of strings 关联的代理列表(仅RocketMQ实例4.8.0版本需要填写此参数)。 broadcast 否 Boolean 是否广播。 retry_max_time
主题名称,只能由英文字母、数字、百分号、竖线、中划线、下划线组成,长度3~64个字符。 brokers 否 Array of strings 关联的代理(仅RocketMQ实例4.8.0版本需要填写此参数)。 queue_num 否 Number 队列数,范围1~50。 queues
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DMS for
根据消息优先级判断:在业务中紧急程度高和紧急程度一般的消息用不同的Topic来区分,方便后续业务处理。 根据业务关联性判断:业务逻辑上不相关的消息用不同Topic来区分,业务逻辑上强关联的消息发送到同一Topic下,并用Tag进行子类型或流程先后关系的区分。 实施方法 以物流运输场景为例,
细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。
RocketMQ实例支持通过筛选来查询对应的RocketMQ实例。当前支持的筛选条件为状态、名称、版本、实例类型、规格、已用/可用存储空间、计费模式、可用区、企业项目和标签。RocketMQ实例状态请参见表1。 表1 RocketMQ实例状态说明 状态 说明 创建中 创建RocketMQ实例后,在R
4个字符,由英文字母开头,只能由英文字母、数字、中划线、下划线组成。 此处配置为“rocketmq-test”。 企业项目 该参数针对企业用户使用。企业项目是对企业不同项目间资源的分组和管理,属于逻辑隔离。 此处选择“default”。 ACL访问控制 开启ACL访问控制可以对生
Topic的权限,包括发布+订阅、发布和订阅。 关联代理 RocketMQ实例的版本为4.8.0时,才会显示此参数。 修改读队列个数或写队列个数。 读队列个数:Topic读数据可用的总队列数。 写队列个数:Topic写数据可用的总队列数。 创建Topic时未关联所有代理,单击“添加关联代理”,将Topic分
在左侧导航栏,单击“消费组管理”,进入消费组列表页面。 单击待查看的消费组名称,进入消费组详情页面。 在详情页上方可以查看消费组名称、关联代理(仅RocketMQ实例4.8.0版本存在此参数)、最大重试次数、描述、顺序消费(仅RocketMQ实例5.x版本存在此参数)和广播消费的配置。
只能由英文字母、数字、百分号、竖线、中划线、下划线组成。 创建消费组后不能修改名称。 关联代理 RocketMQ实例的版本为4.8.0时,需要设置此参数。 选择需要创建消费组的代理,支持选择多个代理,可同步创建消费组,无需为每个代理单独创建。 创建消费组后不能修改关联代理。 最大重试次数 设置普通消费的最大重试次数。
Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份
页面。 单击待查询的Topic名称,进入Topic详情页面。 RocketMQ实例版本为4.8.0时,在详情页上方可以查看Topic名称、关联代理、读队列个数、写队列个数、权限和描述信息。在详情页下方可以查看Topic在每个代理上的队列状态,以及消费组消费此Topic的情况和授权信息。
RocketMQ相关概念 主题(Topic) 消息关联的基础逻辑单元。消息生产与消费时的基础单位。 队列(Queue) 一个主题由多个队列组成。队列数越大消费的并发度越大。 生产者(Producer) 消息写入的触发者,负责将消息推送到服务端。 生产者组(Producer Group)
Topic的权限,包括发布+订阅、发布和订阅。 关联代理 选择在某个代理上创建Topic,并设置Topic的队列个数。 如果实例部署在多个代理上,单击“添加关联代理”,可以在其他代理上创建Topic,并设置Topic的队列个数。 如果需要新增关联代理,则需要先扩容代理个数,具体操作请参见
触发条件:触发告警通知的条件,可选择告警出现和告警恢复时发送通知。 在“创建告警规则”界面,设置企业项目和标签。 图8 设置企业项目和标签 归属企业项目:告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签:标签用于标识云资源,当您拥有相同类型的许多
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
创建如表2所示Topic,创建步骤请参考创建Topic。 表2 Topic参数 名称 权限 关联代理 队列个数 topic-01 发布+订阅 broker-0 8 创建如表3所示消费组,创建步骤请参考创建消费组。 表3 消费组参数 名称 关联代理 最大重试次数 是否允许以广播模式消费 group-01 broker-0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
