检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
记录消息通知服务简介 通过云审计服务,您可以记录与消息通知服务相关的操作事件(例如发出了何种请求、发出请求的源IP地址、何人发出的请求以及发出请求的时间),便于日后的查询、审计和回溯。 云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。
支持审计的关键操作列表 在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要
HTTP(S)终端节点使用样例简介 向该订阅终端发布消息时,消息通知服务自动组装消息,用户可以接收到的由消息通知服务发送至HTTP(S)终端的消息共分为两种,管理类消息和业务类消息。 管理类消息即确认订阅消息和取消订阅消息。 业务类消息即推送消息。用户接收到的整条消息包含两部分内
静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括: 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题: 数据保护技术
n内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
图解消息通知服务
发布主题消息简介 消息通知服务提供了以下三种通用的方式。 发布文本格式的消息。 发布JSON格式的消息。 发布模板格式的消息。 一旦一条新的消息已经发布,消息通知服务试图将消息发布至每个已经向主题确认订阅的终端节点。 如果使用短信协议接收消息,对于内容很长的消息,短信长度限制为4
您可以使用本文档提供的API对消息通知服务进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用消息通知服务API之前,请确保已经充分了解消息通知服务相关概念,详细信息请参见《消息通知服务用户指南》的“产品介绍”。 终端节点 终端节点(Endpoin
URN URN是SMN用来标识资源的字符串,目前存在以下几种类型。 主题URN 创建主题后,SMN将为该主题分配的唯一资源标识,其中包括服务名称(SMN)、区域名称、项目ID和主题名称。形如:urn:smn:region:cffe4fc4c9a54219b60dbaf7b586
什么是消息通知服务 消息通知服务(Simple Message Notification,SMN)是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、电子邮件等方式接收。 图1 SMN产品架构 SMN的主题订阅模型,旨在提供一对多的
与其他服务的关系 其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子,如图1所示。 图1 消息通知服务与其他服务的关系示意图 表1
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
访问消息通知服务。登录管理控制台,从主页选择“消息通知服务”。 API方式 如果用户需要将云平台上的消息通知服务集成到第三方系统,用于二次开发,请使用API方式访问消息通知服务,具体操作请参见《消息通知服务API参考》。
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
服务韧性 为避免个别客户大量发送消息,影响消息通知服务对整体客户的服务能力,消息通知服务对消息发送有下列限制,超过限制将不可发送消息。 主题流控 针对单个主题的流控,不区分协议类型,控制该主题消息的并发量,统计周期固定1分钟,默认3k/分钟。 租户短信流控 针对单个租户一定周期内
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
Guest角色,需要在同项目中勾选依赖的角色。 SMN FullAccess 消息通知服务管理员权限,拥有该权限的用户可以操作并使用所有消息通知服务资源。 系统策略 无 SMN ReadOnlyAccess 消息通知服务的只读权限。 拥有该权限的用户仅能查看消息通知服务数据。 系统策略 无 表2列出了SMN常用操作与
来说,很多云服务都使用SMN,从而可使您在事件发生(如云审计服务检测到云服务资源发生关键操作)时能立即接收到通知。 与云服务的集成 将SMN作为消息连接不同的云服务,可降低系统复杂度,提升服务使用效率。例如将消息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一个服务出现故障,也不会影响到其他服务。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
请求的唯一标识ID。 code String 服务异常错误信息编码。 message String 服务异常错误信息描述。 状态码: 403 表9 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 code String 服务异常错误信息编码。 message
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
