如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
个IAM用户被授予的策略中必须包含允许“eg:sources:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
过滤规则示例 本章节介绍所有匹配类型的过滤规则示例,供您参考。 匹配类型如下所示: 完全匹配 除外匹配 前缀匹配 前缀不匹配 后缀匹配 后缀不匹配 数值范围匹配 空值匹配 非空匹配 为true匹配 不为true匹配 完全匹配 指定某个String类型字段的值进行完全匹配。如下表所
过滤规则参数说明 事件源产生的事件与过滤规则进行匹配,匹配成功后事件才会被路由到与过滤规则关联的事件目标。过滤规则必须和匹配的事件具有相同的结构。 本章节介绍过滤规则和事件匹配时的规则,以及构成过滤规则的参数:运算操作符、条件表达式和匹配字段。 匹配规则 过滤规则和事件匹配时,需要遵循以下规则:
事件规则 事件规则概述 过滤规则参数说明 过滤规则示例 事件内容转换
事件规则 事件流支持配置规则,默认会将消息透传至目标。 事件规则是指事件流转到事件目标之前,将CloudEvents标准事件转换成事件目标可以接受的事件类型。 事件流支持事件过滤和转换,具体规则请参考事件规则。 父主题: Serverless版事件流
事件规则概述 事件规则用于过滤和转换事件。 过滤:事件网格在事件订阅中通过配置过滤规则过滤事件,并将过滤后的事件路由到事件目标。关于过滤规则的更多信息,请参考过滤规则参数说明和过滤规则示例。 转换:事件网格在事件订阅中通过配置类型对事件内容进行转换,将CloudEvents标准事
监控对象的选择,默认为事件流名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。 通知方式
监控对象的选择,默认为事件订阅名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。 从EG界面创建的指标告警策略,不能修改或增加其他指标告警策略。 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。 通知方式
监控对象的选择,默认为事件通道名称。 触发规则 触发告警的规则,默认为自定义创建。 告警策略 触发告警的告警策略,具体配置可参考表2。(从EG界面创建的指标告警规则,不能修改或增加其他指标告警策略。) 发送通知 开通并配置参数后,告警和恢复通知可通过通知组或主题订阅的方式发送给您。
CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess EG Publisher EG ReadOnlyAccess
事件源是事件的来源,负责生产事件。事件网格支持以下事件源: 华为云服务事件源:华为云服务作为事件源,华为云服务包含弹性云服务器、对象存储服务和云容器引擎等等。 自定义事件源: 支持自定义应用通过事件网格提供的SDK接入,作为事件源。 支持分布式消息服务RabbitMQ版和分布式消息服务RocketMQ版作为自定义事件源。
权限管理 创建用户并授权使用EG EG自定义策略
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
的方法。 约束与限制 目前只支持写事件,不支持读事件。 云服务事件源列表 事件网格支持的云服务事件源列表如下: 表1 云服务事件源 云应用引擎 CAE 数据库和应用迁移 UGO Classroom 内容审核 Moderation 虚拟私有云 VPC 代码检查 CodeCheck 云数据库GaussDB
场景类型为“迁移”配置参数说明 参数 说明 同步类型 默认为“全量+增量”。 重试策略 选择重试策略。 立即重试:巡检任务发现任务出错后立即尝试重试。 定时重试:巡检任务发现任务错后,在指定时间窗内尝试重试。 限制无法连接后的重试时间 重试策略选择“立即重试”时需配置。 开启时可设置无法连接后的重试时间,关闭时出现无法连接问题后将一直重试。
参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭” 企业项目:选择“default” 图1 创建桶 配置完成后,单击“立即创建”,根据提示信息完成桶的创建。
代理规格:kafka.2u4g.cluster.small 代理数量:配置为“3” 存储空间:高I/O,100GB 磁盘加密:关闭 容量阈值策略:自动删除 虚拟私有云:vpc-default/subnet-default,此处选择前提条件中已准备好的vpc-default 安全组:
企业项目 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。 有关创建项目、企业项目,以及授权的详细操作,请参见企业项目管理。
事件内容转换 事件网格通过事件内容转换将CloudEvents标准事件转换成事件目标可以处理的类型。 事件网格支持的转换类型如下:透传、变量、常量。 约束与限制 事件网格转换类型为变量时,事件流不支持将源端消息内容中的字段进行转换。 透传 事件网格不对事件进行转换,将CloudE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
