检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
个IAM用户被授予的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
监控对象的选择,默认为事件流名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
过滤规则示例 本章节介绍所有匹配类型的过滤规则示例,供您参考。 匹配类型如下所示: 完全匹配 除外匹配 前缀匹配 前缀不匹配 后缀匹配 后缀不匹配 数值范围匹配 空值匹配 非空匹配 为true匹配 不为true匹配 完全匹配 指定某个String类型字段的值进行完全匹配。如下表所
监控对象的选择,默认为事件通道名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警规则,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
监控对象的选择,默认为事件订阅名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 说明: 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
事件源是事件的来源,负责生产事件。事件网格支持以下事件源: 华为云服务事件源:华为云服务作为事件源,华为云服务包含弹性云服务器、对象存储服务和云容器引擎等等。 自定义事件源: 支持自定义应用通过事件网格提供的SDK接入,作为事件源。 支持分布式消息服务RabbitMQ版和分布式消息服务RocketMQ版作为自定义事件源。
参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图1 创建桶 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
本章节介绍事件网格支持的云服务事件源列表,以及查看云服务事件源预定义的事件类型的方法。 云服务事件源列表 事件网格支持的云服务事件源列表如下: 表1 云服务事件源 云应用引擎 CAE 数据库和应用迁移 UGO Classroom 内容审核 Moderation 虚拟私有云 VPC 代码检查 CodeCheck 云数据库GaussDB
代理规格:kafka.2u4g.cluster.small 代理数量:配置为“3” 存储空间:高I/O,100GB 磁盘加密:关闭 容量阈值策略:自动删除 虚拟私有云:vpc-default/subnet-default,此处选择前提条件中已准备好的vpc-default 安全组:
事件规则概述 事件规则用于过滤和转换事件。 过滤:事件网格在事件订阅中通过配置过滤规则过滤事件,并将过滤后的事件路由到事件目标。关于过滤规则的更多信息,请参考过滤规则参数说明和过滤规则示例。 转换:事件网格在事件订阅中通过配置类型对事件内容进行转换,将CloudEvents标准事
过滤规则参数说明 事件源产生的事件与过滤规则进行匹配,匹配成功后事件才会被路由到与过滤规则关联的事件目标。过滤规则必须和匹配的事件具有相同的结构。 本章节介绍过滤规则和事件匹配时的规则,以及构成过滤规则的参数:运算操作符、条件表达式和匹配字段。 匹配规则 过滤规则和事件匹配时,需要遵循以下规则:
事件规则 事件规则概述 过滤规则参数说明 过滤规则示例 事件内容转换
事件规则 事件流支持配置规则,默认会将消息透传至目标。 事件规则是指事件流转到事件目标之前,将CloudEvents标准事件转换成事件目标可以接受的事件类型。 事件流支持事件过滤和转换,具体规则请参考事件规则。 父主题: 事件流
CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess EG Publisher EG ReadOnlyAccess
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
事件内容转换 事件网格通过事件内容转换将CloudEvents标准事件转换成事件目标可以处理的类型。 事件网格支持的转换类型如下:透传、变量、常量。 透传 事件网格不对事件进行转换,将CloudEvents标准事件直接路由到事件目标。示例如下: 转换前的事件 转换类型 转换后的事件
权限管理 创建用户并授权使用EG EG自定义策略
账号ID 请输入被授权账号ID,多账号以逗号分隔。 说明: 支持配置最多3个账号,多账号以逗号分隔,如:“account1,account2”。 策略 { "Sid": "allow_account_to_put_events", "Effect": "Allow", "Principal":
企业项目 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 有关创建项目、企业项目,以及授权的详细操作,请参见企业项目管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
