检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
记录消息通知服务简介 通过云审计服务,您可以记录与消息通知服务相关的操作事件(例如发出了何种请求、发出请求的源IP地址、何人发出的请求以及发出请求的时间),便于日后的查询、审计和回溯。 云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。
记录消息通知服务 记录消息通知服务简介 支持审计的关键操作列表 查询审计事件
统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要取消订阅时,在电子邮件通知中单击取消订
获取resource_id的方法: 当resource_type为“smn_topic”时, 手动添加请求消息头“X-SMN-RESOURCEID-TYPE=name”,资源ID即为topic名称。 不添加请求消息头,通过“查询资源实例”,获取资源ID。 当resource_type为“sm
在左侧导航栏,选择“主题管理” >“订阅”。 在订阅页面。单击“添加订阅”,开始添加消息订阅。 此时将显示“添加订阅”页面。 图1 添加订阅 向指定主题添加订阅。 单击“主题名称”输入框右侧的“选择主题”,在弹出的选择主题对话框中选择主题。 在“协议”下拉框中选择订阅终端支持的协议,在“订阅
批量添加删除资源标签 功能介绍 为指定实例批量添加或删除标签。一个资源上最多有10个标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。 创建时,不允许重复key,如果数据库存在就覆盖。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。 调用方法
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。 1 2
绑定云日志 功能介绍 为指定Topic绑定一个云日志,用于记录主题消息发送状态等信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/notifications/topics/{topic_urn}/logtanks 表1 路径参数 参数 是否必选
为指定Topic添加一个订阅者,如果订阅者的状态为未确认,则向订阅者发送一个确认的消息。待订阅者进行ConfirmSubscription确认后,该订阅者才能收到Topic发布的消息。单Topic默认可添加10000个订阅者,高并发场景下,可能会出现订阅者数量超过10000仍添加成功的情
每个主题最多支持多少个订阅者? 单主题默认可添加10000个订阅者。
在已创建的主题下添加以下两种订阅。添加订阅详细操作步骤请参见订阅主题。 用户在主题下添加订阅终端A,并且希望在每周周日和周三的早上或下午将消息通知给A。则用户可以在创建订阅A时配置如下订阅筛选策略: { "filter_polices": [ {
> 添加机器人 > 自定义机器人”,完成添加后,即可获得webhook地址。SMN支持添加飞书域名(open.feishu.cn)和lark域名(open.larksuite.com)的地址作为订阅终端。 企业微信机器人 在企业微信群设置中选择群机器人,单击右上角的“添加”,创建成功后,即可获取webhook地址。
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
API概览 通过使用消息通知服务所提供的接口,您可以完整的使用消息通知服务的所有功能。例如创建Topic、添加订阅。 表1 接口说明 类型 说明 主题操作 包含创建主题、更新主题、删除主题等接口。 订阅操作 包含查询订阅列表、订阅、取消订阅等接口。 模板操作 包含创建消息模板、更新消息模板、删除消息模板等接口。
云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部 支持的关键操作列表 查看审计日志
企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 启动日志记录 是否配置启动日志记录。 日志组 选择日志组。 日志组是云日志服务进行日志管理的基本单位,可以创建日志流以及设置日志存储时间。创建日志组请参见日志组。
“主题”。 进入主题页面。 在主题列表中,选择您要向其添加订阅者的主题,在右侧“操作”栏单击“添加订阅”。 或者单击“主题名称”,在主题详情页的右上角选择“添加订阅”。 此时将显示“添加订阅”对话框。 图1 添加订阅 在“协议”下拉框中选择您需要的协议,在“订阅终端”输入框中输入对应的订阅终端,填写说明如表1所示。
涉及接口 获取用户Token:通过用户名/密码的方式进行认证来获取IAM用户Token。 创建主题:创建Topic。 订阅:为指定Topic添加订阅者。 消息发布:将消息发送给Topic的所有订阅终端。 调试 您可以在API Explorer中调试该接口。 操作步骤 Token认证,具体操作请参考认证鉴权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
