检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依赖Tenant Guest角色,需要在同项目中勾选依赖的角色。 SMN FullAccess 消息通知服务管理员权限,拥有该权限的用户可以操作并使用所有消息通知服务资源。 系统策略 无 SMN ReadOnlyAccess 消息通知服务的只读权限。 拥有该权限的用户仅能查看消息通知服务数据。
遵循Deny优先原则。 如果您给用户授予SMN FullAccess的系统策略,但不希望用户拥有SMN FullAccess中定义的删除主题权限,您可以创建一条拒绝删除主题的自定义策略,然后同时将SMN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对S
-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头
SMN使用异步方式推送消息,不保证消息送达的时效性。如果业务要求消息准实时送达,请慎重考虑是否使用SMN服务。 SMN服务发送消息的邮箱地址和发送短信/语音的号码地址不固定,有切换的可能。请勿将邮箱地址和发送短信/语音的号码地址作白名单限制,否则可能导致无法接收到SMN消息。 SMN对外发送消息的源IP地址不固定,
Parameter: Access policy is invalid. 参数:access_policy无效。 请输入有效的access_policy值。 400 SMN.0049 Parameter: Access policy version is invalid. 参数:access_policy版本无效。
访问消息通知服务的方式 云平台提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。 管理控制台方式 管理控制台提供Web界面,供您管理计算、存储和其他云资源。您可以使用管理控制台方式
通过HTTP消息中的signing_cert_url获取证书内容的地址,通过该地址获取证书内容,并且生成X509证书。 下载证书的链接始终是HTTPS请求,需要验证下载链接服务器的证书的真伪。 从X509证书中提取公钥,用于验证收到消息的可靠性和完整性。 确定消息类型。消息类型为键type对应的值,不同的消息类型对应不同的签名证书验证方式。
取消订阅 操作场景 订阅者订阅了主题之后,会收到系统发出的确认请求消息。只有订阅者确认订阅才能收到消息。当订阅者不需要收到消息时,可取消订阅。 目前SMN服务的订阅管理能力对终端订阅者开放,终端订阅者必须保护好自己的订阅链接,避免被其他人窃取后无法收到或收到非本人期望得到的通知信息。
息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一个服务出现故障,也不会影响到其他服务。 错峰流控 上下游系统处理能力有差异时,可以使用SMN转储系统间的通信数据,提供消息堆积缓冲能力,减少下游系统的压力,可减少系统崩溃等问题,提高系统可用性,降低系统实现的复杂性。
资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
用于输入该订阅的备注信息。 (可选)配置订阅筛选策略,用于限定消息发布范围。订阅筛选策略的默认策略应用于消息属性。当订阅者设置了筛选策略,且发布消息时设置了消息属性,则在消息发布时会根据订阅筛选策略判断消息是否推送给订阅者。 订阅筛选策略的格式为JSON格式。样例如下: {
用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
用于输入该订阅的备注信息。 (可选)配置订阅筛选策略,用于限定消息发布范围。订阅筛选策略的默认策略应用于消息属性。当订阅者设置了筛选策略,且发布消息时设置了消息属性,则在消息发布时会根据订阅筛选策略判断消息是否推送给订阅者。 订阅筛选策略的格式为JSON格式。样例如下: {
查看监控指标数据 操作场景 为了使用户更好地掌握自己的主题推送结果状态,云平台提供了云监控。通过本节,您可以了解如何查看消息通知服务的监控指标详情。 前提条件 消息通知服务中有创建过的主题。 当主题下没有监控指标对应的订阅类型时,与之对应的监控指标上报值为0。 在云监控页面查看 登录管理控制台。
监控指标说明 功能说明 本节定义了消息通知服务上报云监控的监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索消息通知服务产生的监控指标和告警信息。 命名空间 SYS.SMN 监控指标 消息通知服务支持的监控指标如表1所示。 表1 消息通知服务支持的监控指标
与其他服务的关系 其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子,如图1所示。 图1 消息通知服务与其他服务的关系示意图 表1
发送状态描述 DELIVRD 用户已成功收到短信。 EXPIRED 短信已超时。 DELETED 短信已删除。 UNDELIV 短信递送失败。 ACCEPTD 短信已接收。 UNKNOWN 短信状态未知。 REJECTD 短信被拒绝。 父主题: 附录
Topic属性表 属性名称 属性作用 属性默认值 access_policy Topic资源的访问策略,控制其他用户访问该Topic的权限。 空字符串。 introduction 在邮件和短信订阅确认信息中展示Topic的介绍,使您能够让订阅者对主题有更多的了解。 空字符串。 父主题: 附录
订阅确认流控说明 为了控制用户对订阅者进行恶意的攻击,云平台对添加订阅时发送订阅确认消息进行了流控。流控策略既适用于从控制台发送订阅确认消息也适用于通过调用API发送订阅确认消息。 根据不同的协议有不同的流控策略: 对于一个邮件订阅者,1个小时最多允许发送20次订阅确认消息,2天最多允