检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
略来控制对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有GES的使用权限,但是不希望拥有删除GES等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用GES,但是不允许删除GES的权限策略,控制对GES资源的使用范围。 如果华为
权限管理 创建用户并使用GES服务 策略权限 角色权限 云服务委托权限过大优化
策略权限 策略说明 GES系统策略 GES自定义策略 GES请求条件 GES资源 父主题: 权限管理
图实例创建完成后,您可以通过连接管理功能下载相应的SDK和驱动,以及查看图实例的连接信息。 在图引擎管理控制台,左侧导航栏选择“连接管理”,进入连接管理页面。 图1 连接管理 下载SDK和驱动 图2 SDK和驱动 您可以选择集群支持的CPU架构,单击“下载”按钮进行SDK的下载。 下载SDK和驱动:
角色权限 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。只包含系统角色,不可自定义角色。 表1 GES系统角色 角色名称 描述 Tenant Guest 普通租户用户。 操作权限:可以对GES资源执行查看操作。 作用范围:项目级服务。 GES Administrator
如何使用图引擎服务 图引擎服务(Graph Engine Service,简称GES)是针对以“关系”为基础的“图”结构数据,进行查询、分析的服务。广泛应用于社交关系分析、营销推荐及社会化聆听、信息传播、防欺诈等具有丰富关系数据的场景。 本文档将为您介绍如何在图引擎服务管理控制台完成图数据的相关操作和分析。
允许GES调用您的VPC服务。例如,发生故障转移时,GES使用这个委托将您的弹性IP绑定到主GES负载均衡实例。 受限于历史上IAM1.0只有RBAC授权的限制,这两种场景委托权限比较大,GES服务实际上并不需要这么大的权限。 为了优化委托的权限,GES在界面上提供了一键优化的功能,可以
您可以查看账号下所有IAM用户所具备的图细粒度权限。 具体操作步骤如下: 在“用户详情”页面单击用户名旁的按钮,可查看当前用户所具备的图细粒度权限。 图1 图细粒度权限 单击“图权限配置名称”可查看该图的权限配置详情。 图2 权限配置详情 如果因为权限不足导致未同步到IAM用户数据,也可以点击右上方的“导入I
AK/SK签名认证方式仅支持消息体大小为12M以内的请求,12M以上的请求请使用Token认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求
以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称。例如
证调用请求。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务AP
GES资源 资源是服务中存在的对象。在GES中,资源如下,您可以在创建自定义策略时,通过指定资源的路径来选择特定资源。 表1 GES的指定资源与对应路径 指定资源 资源名称 资源的路径 graphName GES图名称 graphName backupName GES备份名称 backupName
用户登录时是否使用了多因素认证。 g:UserId String 当前登录的用户id。 g:UserName String 当前登录的用户名。 g:ProjectName String 当前登录的Project。 g:DomainName String 当前登录的Domain。 父主题: 策略权限
Integer 每页资源数量的最大值,默认为10。 offset 否 Integer 本次请求的起始位置,默认为0。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见
OperateAccess策略。(OBS是全局服务,对应的OBS策略需要在全局服务下查找) 由于缓存的存在,对用户和用户组授予OBS相关的角色后,大概需要等待13分钟角色才能生效;授予策略后,大概需要等待5分钟策略才能生效。 表2 GES常用操作与系统策略的关系 操作 GES FullAccess
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予GES FullAccess的系统策略,但不希望用户拥有GES FullAccess中定义的删除图权限,您可以创建一条拒绝删除独享集群的自定义策略,然后同时将GES
详细请参考GES系统策略。 自定义策略 如果系统策略无法满足授权要求,可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前华为云支持可视化视图、JSON视图两种自定义策略配置方式。详细请参考GES自定义策略。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。 单击华为云官网右上角“注册”进入注册页面。 在注册页面,根据提示信息完成注册。具体操作可参见账号注册。
使用图引擎服务之前,您需要注册华为账号并进行实名认证。 注册华为账号并开通华为云 如果您已完成华为账号注册,可跳过该步骤。 登录华为云官方网站。 单击华为云官网右上角“注册”进入注册页面。 在注册页面,根据提示信息完成注册。具体操作可参见账号注册。 实名认证 根据国家法律规定,所
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
