检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型 IAM:统一身份认证是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限。 SELF-BUILT:自定义用户。 操作 编辑:编辑用户权限。 删除:删除用户。 单击页面右上角的“新增用户”按钮,进入新增用户页面。
基本概念 账号 用户注册华为账号并开通华为云。账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。
访问控制 支持设置为登录访问以及Ticket认证。 Ticket认证参数配置: 单击“快捷生成”,进入生成Ticket界面。 绑定用户/用户组:嵌入的报表权限支持选择绑定某一个用户或用户组的权限。同时关联用户及用户组,将获得该用户以及所关联用户组的协同权限。
同意授权后,DataArts Insight将在统一身份认证服务IAM为您创建委托,授权成功后,可以进入服务委托列表查看。 表1 委托权限列表 权限名 详细信息 备注 IAM ReadOnlyAccess 统一身份认证只读权限。
社区求助 华为云社区是华为云用户的聚集地。这里有来自数据湖探索的技术牛人,为您解决技术难题。
简要的获取方法样例请参见Token认证。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 message String 通用Message结构体的消息内容。 请求示例 删除项目下的工作空间。
支持审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能。
如果未注册,参考注册华为账号并开通华为云。 API方式 如果用户需要将云平台上的DataArts Insight服务集成到第三方系统,用于二次开发,请使用API方式访问DataArts Insight服务。具体操作请参见《DataArts Insight API参考》。
数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。
数据源所属账号给待连接账号授权,操作步骤如下: 单击数据源所属账号控制台右上角的用户名,弹出页面,单击统一身份认证。 进入统一身份认证页面,单击“委托”,进入委托管理页面。 单击委托页面右上角的“创建委托”,具体操作请参见创建委托。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息参考华为云全球站点。 如何选择区域?
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过调用IAM服务获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token 认证鉴权。 约束限制: 不涉及 取值范围: 非空。
通过调用IAM服务获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token 认证鉴权。 约束限制: 不涉及 取值范围: 非空。
通过调用IAM服务获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token 认证鉴权 约束限制: 不涉及 取值范围: 非空 默认取值: 不涉及 最小长度:0 最大长度:8192 表3 请求Body参数 参数 是否必选 参数类型
简要的获取方法样例请参见Token认证。
SASL_SSL - 实现数据源和DataArts Insight之间的可信身份认证与安全数据传输,此开关默认开启。 单击“连接测试”,进行数据源连通性测试。 测试成功后单击“确定”,完成数据源接入。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
DataArts Insight项目与IAM项目与企业项目的区别 IAM项目:华为云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
