检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
创建用户并授权使用DAS 如果您需要对您所拥有的DAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
策略和授权项说明 如果您需要对您所拥有的DAS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
如何调用API 构造请求 认证鉴权 返回结果
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
解决方法:开启实例SSL或者修改数据库用户的身份认证方式。 父主题: 连接管理
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
图1 问题现象 解决方案 登录统一身份认证服务控制台。 选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。
操作步骤 使用主账号登录统一身份认证服务IAM控制台。 创建自定义权限策略。 在左侧导航栏中选择“权限管理 > 权限”,单击“创建自定义策略”。 配置相关参数。 图1 配置自定义权限策略 表1 参数说明 参数名称 说明 示例 策略名称 自定义名称。
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
