检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DMS for RabbitMQ时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度
权限管理 创建用户并授权使用DMS for RabbitMQ
所有策略请参见权限策略。 DMS for RabbitMQ的权限与策略基于分布式消息服务DMS,因此在IAM服务中为用户组授予DMS for RabbitMQ权限时,请选择并使用“DMS”的权限与策略。 示例流程 图1 给用户授权DMS for RabbitMQ权限流程 创建用户组并授权
objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表3 AMQPUserPerm 参数 是否必选 参数类型 描述 vhost 否 String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf 否 String
设置队列负载均衡 方案概述 在RabbitMQ集群上,由于扩容节点、删除队列等原因,会导致队列在各个节点分布不均衡,从而造成部分节点压力过大,无法更有效地利用集群。 这时候需要手动设置节点间队列的负载均衡,提升集群的利用率。设置队列负载均衡的方法如下: 删除队列重建 通过Policy修改master节点方式
objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表3 AMQPUserPerm 参数 是否必选 参数类型 描述 vhost 否 String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf 否 String
配置RabbitMQ消息预取值 设置预取值可以限制未被确认的消息个数,一旦消费者中未被确认的消息数量达到设置的预取值,服务端将不再向此消费者发送消息,除非至少有一个未被确认的消息被确认。设置预取值本质上是一种对消费者进行流控的方法。 设置预取值时,需要考虑多种因素: 预取值设置太小可能会损害性能
消息创建时间在哪设置? 消息创建时间是由生产客户端在生产消息时设置的。 父主题: 消息问题
AMQPUserPerm objects 需要配置权限的Vhost,一个用户可以配置多个Vhost下的资源权限。 表5 AMQPUserPerm 参数 参数类型 描述 vhost String 需要配置权限的Vhost名称,一个用户可以配置多个Vhost下的资源权限。 conf String 使用
可配置的资源:为用户授予Vhost下资源的权限,使用正则表达式匹配资源。例如输入“^test-.*”,表示为用户授予Vhost下所有名称以“test-”开头的资源的权限。 可写的资源:为用户授予Vhost下资源的写权限,使用正则表达式匹配资源。例如输入“.*”,表示为用户授予Vhost下所有资源的写权限。 可读的
t和Vhost下不同资源的权限,以达到不同用户之间权限隔离的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 仅RabbitMQ AMQP-0-9-1版本支持在控制台开启ACL访问控制功能。RabbitMQ 3.x.x版本默认支持用户权限管理,您可以在RabbitMQ
对企业中的员工设置不同的DMS for RabbitMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RabbitMQ的访问权限请参见:权限管理。 父主题:
创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考修改用户组权限。 父主题: 实例问题
可以从地区和终端节点中查询所有服务的终端节点。 基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
RabbitMQ业务使用流程 创建用户并授权使用DMS for RabbitMQ 创建IAM用户,并授予DMS for RabbitMQ的权限,以达到用户之间权限的隔离。 购买RabbitMQ实例 RabbitMQ实例采用物理隔离的方式部署,租户独占RabbitMQ实例。 创建Vhost
全能力 通过访问控制,保护数据安全性 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应
RabbitMQ实例开启SSL后,证书怎么获取? RabbitMQ 3.x.x版本实例开启SSL后只做单向认证,不需要证书。 父主题: 实例问题
部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 05 API 您可以使用API方式创建实例、删除实例、重启实例等操作。 API文档
RocketMQ Kafka RabbitMQ 优先级队列 不支持 不支持 3.8.35版本:支持。建议优先级大小设置在0-10之间。 AMQP-0-9-1版本:支持。优先级大小设置在1-9之间。 延迟队列 支持 不支持 3.8.35版本:不支持。 AMQP-0-9-1版本:支持。 死信队列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
