检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 给用户授予SMN权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予消息通知服务权限“SMN ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
IAM用户,您可以跳过本章节,不影响您使用SMN服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地
供多种安全的访问凭证。 消息通知服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围 管理员创建IAM用户后,需要将用
授权操作与SMN接口的映射关系 表1 授权操作与SMN接口的映射关系 授权操作 接口名称 接口功能 SMN:UpdateTopic UpdateTopic 修改主题的属性,目前仅支持修改topic的display_name字段。 SMN:DeleteTopic DeleteTopic
主题操作 权限 对应API接口 授权项 IAM项目 企业项目 创建主题 POST /v2/{project_id}/notifications/topics smn:topic:create √ √ 查询主题 GET /v2/{project_id}/notifications/topics
标签操作 权限 对应API接口 授权项 IAM项目 企业项目 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create √ √ 更新标签 - smn:tag:update √ √ 删除资源标签
模板操作 权限 对应API接口 授权项 IAM项目 企业项目 创建消息模板 POST /v2/{project_id}/notifications/message_template smn:template:create √ × 查询消息模板 GET /v2/{project_i
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
Application操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v2/{project_id}/notifications/applications smn:application:create √ √ 查询应用 GET /v2/{p
访问消息通知服务。登录管理控制台,从主页选择“消息通知服务”。 API方式 如果用户需要将云平台上的消息通知服务集成到第三方系统,用于二次开发,请使用API方式访问消息通知服务,具体操作请参见《消息通知服务API参考》。
InputStream in = null; try { URL url = new URL(signing_cert_url); in = url.openStream(); CertificateFactory
对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish √ √ 父主题: 权限和授权项
使用标签管理服务 查询资源实例 批量添加删除资源标签 查询资源标签 添加资源标签 查询项目标签 删除资源标签 父主题: API
示例1:使用主题发布消息 操作场景 本章节指导用户通过API发布消息。API的调用方法请参见如何调用API。 涉及接口 获取用户Token:通过用户名/密码的方式进行认证来获取IAM用户Token。 创建主题:创建Topic。 订阅:为指定Topic添加订阅者。 消息发布:将消息发送给Topic的所有订阅终端。
“账号ID”的获取方式:登录消息通知服务控制台,单击右上角用户名下的“我的凭证”,可查看“账号ID”。 输入多个账号ID或者URN时,以换行符隔开。 可发布消息的服务 例如“OBS”。 不同区域支持的“可发布消息的服务”不同,具体以管理控制台显示为准。 勾选服务名称表示授权该云服务可对该主题进行操作。
已完成主题创建。详细操作步骤请参考创建主题。 添加订阅 在已创建的主题下添加以下两种订阅。添加订阅详细操作步骤请参见订阅主题。 用户在主题下添加订阅终端A,并且希望在每周周日和周三的早上或下午将消息通知给A。则用户可以在创建订阅A时配置如下订阅筛选策略: { "filter_polices": [
示例2:使用消息模板方式发布消息 操作场景 本章节指导用户通过API使用消息模板方式发布消息。API的调用方法请参见如何调用API。 涉及接口 获取用户Token:通过用户名/密码的方式进行认证来获取IAM用户Token。 创建主题:创建Topic。 订阅:为指定Topic添加订阅者。
定消息类型的签名键值信息。 通过HTTP消息中的signing_cert_url获取证书内容的地址,通过该地址获取证书内容,并且生成X509证书。 下载证书的链接始终是HTTPS请求,需要验证下载链接服务器的证书的真伪。 从X509证书中提取公钥,用于验证收到消息的可靠性和完整性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
