检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建规则或者设置资源文件存储时候提示赋予Security Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
south-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IoTDA时,需要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色:IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
权限管理 创建用户并授权使用IoTDA IoTDA自定义策略 IoTDA资源
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要对除IoTDA之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IoTDA权限流程 创建用户组并授权:在IAM控制
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
IoTDA FullAccess中定义的删除实例的权限,您可以创建一条拒绝删除实例的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IoTDA执行除了删除实例外的所有权限。拒绝策略示例如下: { "Version":
平台设置设备属性 功能介绍 用于平台设置设备属性。设备的产品模型中定义了平台可向设备设置的属性,平台可调用此修改设备属性接口设置指定设备的属性数据。设备收到属性设置请求后,需要将执行结果返回给平台,如果设备没回响应平台会认为属性设置请求执行超时。 低配置且资源受限或者对网络流量有
特定资源。 表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者* 父主题: 权限管理
备不回响应(平台则认为设备侧未适配影子设置流程,平台设置设备属性),则平台有个5 分钟的保护期,避免过多流量冲击设备,保护期内设备属性上报时,平台比对reported和desired即使有差异,也不会下发差值。设备正常适配下发流程中的属性设置响应,平台则每次属性上报都会将差值下发给设备。
每个设备有且只有一个设备影子,由设备ID唯一标识 设备影子用于存储设备上报的(状态)属性和应用程序期望的设备(状态)属性 无论该设备是否在线,都可以通过该影子获取和设置设备的属性 设备上线或者设备上报属性时,如果desired区和reported区存在差异,则将差异部分下发给设备,配置的预期属性需在产品模
每个设备有且只有一个设备影子,由设备ID唯一标识 设备影子用于存储设备上报的(状态)属性和应用程序期望的设备(状态)属性 无论该设备是否在线,都可以通过该影子获取和设置设备的属性 设备上线或者设备上报属性时,如果desired区和reported区存在差异,则将差异部分下发给设备,配置的预期属性需在产品模
则,无需重新创建。 2、请注意异常检测日志占用的存储空间。如云日志服务(LTS)将会按配额设置,将超过免费赠送额度(500M)的数据丢弃,或者收取费用继续采集。您可以通过右上角的“配额设置”手动修改 异常检测页面如需开启安全检测配置,请进行如下操作,否则跳过该步骤。 选择异常检测
实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权限不足可自行补齐后,在创建异常的企业版实例信息中单击“重试”。 图1 实例管理-重启企业版创建
应用侧API参考 使用前必读 如何调用API API概览 API 权限与授权项 应用示例 附录
图2 文件上传-授权 注:如用户仅授权过设备接入服务访问对象存储服务的权限,可在控制台选择“设备 > 所有设备”,单击“文件上传”页签,然后单击“KMS服务授权”按钮。授权设备接入服务访问密钥管理服务的权限。 (可选)若没有桶,请先在OBS服务控制台创建桶,已有OBS桶的话,请跳过此步骤。
、连接符(-)的组合。 package_type 是 String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。 product_id 否 String 参数说明:设备关联的产品ID,用于唯
_)、连接符(-)的组合。 package_type String 参数说明:升级包类型。 取值范围:软件包必须设置为:softwarePackage,固件包必须设置为:firmwarePackage。 product_id String 参数说明:设备关联的产品ID,用于唯一标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
