检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
如果您给用户授予EG FullAccess的系统策略,但不希望用户拥有EG FullAccess中定义的删除事件源权限,您可以创建一条拒绝删除事件源的自定义策略,然后同时将EG FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对EG执行除了删除事件源外的所有操作
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
创建自定义事件源 功能介绍 创建用户自定义类型的事件源,只能指定自定义通道,不能指定系统通道。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
因此,事件处理程序应设计为幂等的。 网络管理 事件网格提供网络管理能力,包括目标连接和访问端点: 目标连接:用户通过目标连接来连接Webhook。 访问端点:用户通过访问端点推送自定义事件。 事件监控 事件网格实现了对事件订阅和事件通道的监控,可查询事件投递和事件接入的监控信息。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
查询事件模型列表 功能介绍 查询事件模型列表,包括系统事件模型和自定义事件模型 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
账单上报周期 事件网格会按天结算周期上报使用量到计费系统进行结算,具体扣费规则可以参考按需产品周期结算说明。
首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 配置如下目标连接参数。更多创建Kafka目标连接参数的详细介绍,请参考创建目标连接。
专业版事件流概述 事件网格(EventGrid,简称EG)专业版事件流作为易用、稳定、高效的数据同步管道连接不同的系统与服务,支持中间件数据在线实时同步。事件流围绕云中间件,降低了中间件之间数据流通的复杂性,有效地帮助您减少数据传输的成本。
委托场景 首次创建目标连接时,系统会自动弹出创建委托授权界面,同意授权后,EG将在统一身份认证服务为您创建名为EG_DELEGATE_FG_AGENCY的委托。授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。
ETL 实现不同系统间关键业务的数据持续性的实时流动,支持数据加工,支持异构同步,支持长期单向同步。 父主题: 专业版事件流
准备应用运行环境 步骤2:准备应用运行环境 步骤2:准备应用运行环境 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关
查询事件通道列表 功能介绍 查询事件通道列表,包括系统通道和自定义通道。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。
系统策略 无 EG ReadOnlyAccess 事件网格服务只读权限。 系统策略 无 EG CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。
首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 创建目标连接成功后,不支持修改Kafka实例参数。 参考Kafka目标连接参数说明,填写目标连接的配置信息。
进入待上传的文件夹,单击“上传对象”,系统弹出“上传对象”对话框。 上传一个本地已准备好的文件,单击“上传”。 更多上传对象文件的方法请参考上传对象。 图1 上传对象 父主题: 实施步骤
表1 事件订阅监控告警配置参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 告警规则适用的告警类型,默认为指标。 资源类型 告警涉及资源类型,默认为事件网格。 维度 告警涉及的维度,默认为事件订阅。
表1 事件流监控告警配置参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 告警规则适用的告警类型,默认为指标。 资源类型 告警涉及资源类型,默认为事件网格。 维度 告警涉及的维度,默认为事件流。
当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。当产生欠费后,请您及时充值使可用额度大于0。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
