检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Image OBS应用事件源 对象存储服务 OBS 智能边缘平台 IEF 容器镜像服务 SWR 分布式缓存服务 DCS 弹性伸缩 AS 漏洞扫描服务 VSS 图引擎服务 GES 数据湖探索 DLI 云容器实例 CCI 需求管理 CodeArts Req 文档数据库服务 DDS 数据复制服务
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用事件网格服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 参考表 目标连接参数说明,填写目标连接的配置信息。 表1 目标连接参数说明 参数 说明 类型 选择“WEBHOOK”。 名称 您自定义的目标连接名称。 目标连接创建成功后,目标连接名称不支持修改。
启用专业版事件流作业 本章节指导您在控制台里启用专业版事件流作业。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流>专业版事件流作业”,进入“专业版事件流作业”页面。 单击操作列“启用”或选中多个事件流作业后单击“批量修改状态 > 启用”按钮,弹出启用事件流作业成功的弹窗时,即完成专业版事件流作业的启用。
示。 子网 请选择子网。 说明: 事件流创建之后不允许修改子网,编辑会有异常提示。 SSL 请选择是否开启SSL。 ACL访问控制 请选择是否开启ACL访问控制。 说明: 当开启ACL访问控制时,需要配置用户名及密钥。 tag 请输入tag。 消费点位 请选择最早、最新或自定义。
如何获取分布式消息服务Kafka实例的SASL证书地址? 用户在创建事件流,配置事件源为分布式消息服务Kafka版实例时,当Kafka实例开启SASL SSL时,需要输入SASL证书地址。 本章节介绍如何获取Kafka实例的SASL证书地址。 操作步骤 下载Kafka实例的SSL证书。
企业项目 请选择企业项目。 说明: 关联企业项目后,不支持修改。 跨账号 选择是否开启跨账号。 说明: 启用跨账号后,允许指定账号向当前通道发布事件。 创建通道时需要开启跨账号开关,输入目标账号的ID。 同账号跨区域时目标通道也需要开启跨账号开关,输入本账号的ID。 账号ID 请输入被授权账号ID,多账号以逗号分隔。
EG自定义策略 如果系统预置的EG权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
0天”,分别查看不同时段的接入事件数据。 图1 事件通道监控 事件通道监控支持自定义时间跨度,单击,可自定义选择查询的时间区间。 开启“自动刷新”后,指标数据会每5s刷新一次。 点击“查看更多指标详情”,可跳转至云监控Cloud Eye界面。 当“周期”选择为原始值时,监控数据为
”“近30天”,分别查看不同时段的事件流事件数据。 图1 事件流监控 事件流监控支持自定义时间跨度,可自定义选择查询的时间区间。 开启“自动刷新”后,指标数据会每5s刷新一次。 点击“查看更多指标详情”,可跳转至云监控CES界面。 当“周期”选择为原始值时,监控数据为原始数据;当
ReadOnlyAccess 事件网格服务只读权限。 系统策略 无 EG CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess
事件权限将事件发布到目标账号的通道中。 委托场景 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 表2 EG_DE
对象名前缀:若填写,符合规范才能触发事件。默认不填写,表示全匹配。 对象名后缀:若填写,符合规范才能触发事件。默认不填写,表示全匹配。 对象名编码:开启 过滤规则:根据默认值配置,无需修改。配置过滤规则请参考过滤规则参数说明。 对象名前缀、对象名后缀填写时,对象文件格式必须都符合才能触发事
压缩包里证书的名称必须是固定的:client.jks。 SASL证书密钥 当Kafka实例开启SASL SSL时可见,输入SASL证书密钥。 用户名 当Kafka实例开启SASL SSL时可见,输入实例用户名。 用户密码 当Kafka实例开启SASL SSL时可见,输入实例用户密码。 单击“保存”,完成配置事件源。
的自定义事件通道。 “配置类型”为“新建”时,输入事件通道名称和描述信息。 事件源创建成功后,事件通道不支持修改。 事件源名称 您自定义的事件源名称,用于识别不同的事件源。 事件源创建成功后,事件源名称不支持修改。 描述(可选) 事件源的描述信息。 事件源类型 事件源类型选择“分布式消息服务RocketMQ版”。
中至少一项参数修改时,单击“保存”后,证书才会重新加载。 SASL证书密钥 当Kafka实例开启SASL SSL时可见,输入SASL证书密钥。 用户名 当Kafka实例开启SASL SSL时可见,输入实例用户名。 用户密码 当Kafka实例开启SASL SSL时可见,输入实例用户密码。
用户名:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的用户名。 密码:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。 单击“确定”,完成kafka触发器的创建。 单击“启用”,启用kafka触发器。 图4 启用Kafka触发器 编写死信数据的处理逻辑。
如果需要了解更多转换类型的信息,请参考事件内容转换。 消息推送 批量推送 配置是否开启批量推送,批量推送可帮您批量聚合多个事件。 批量推送条数 推送间隔 开启批量推送可见,每次批量推送的最大聚合条数,默认值100,输入值范围1~10000。 开启批量推送可见,输入批量推送间隔,默认值1,输入值范围0~15,单位:秒。
如果需要了解更多转换类型的信息,请参考事件内容转换。 消息推送 批量推送 配置是否开启批量推送,批量推送可帮您批量聚合多个事件。 批量推送条数 开启批量推送可见,每次批量推送的最大聚合条数,默认值100,输入值范围1~10000。 推送间隔 开启批量推送可见,输入批量推送间隔,默认值1,输入值范围0~15,单位:秒。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
