检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
错峰流控 上下游系统处理能力有差异时,可以使用SMN转储系统间的通信数据,提供消息堆积缓冲能力,减少下游系统的压力,可减少系统崩溃等问题,提高系统可用性,降低系统实现的复杂性。
如果您给用户授予SMN FullAccess的系统策略,但不希望用户拥有SMN FullAccess中定义的删除主题权限,您可以创建一条拒绝删除主题的自定义策略,然后同时将SMN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对SMN执行除了删除主题外的所有操作
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
72小时之后系统会彻底删除。 父主题: 数据保护技术
消息通知服务向外部系统发送消息时,也支持Https协议发送消息。 父主题: 数据保护技术
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关
与其他服务的关系 其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子,如图1所示。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于消息通知服务的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。
企业微信群消息,钉钉群消息,飞书群消息有发送条数限制和接收方系统故障情况,可能会导致消息发送失败。 当出现上述原因时,SMN不保证消息成功送达。 添加方式 支持“新建订阅”和“导入订阅”两种方式。 新建订阅:创建新的订阅。 导入订阅:选择已创建且确认订阅的订阅用户,导入订阅数据。
云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。 父主题: 记录消息通知服务
取消订阅 操作场景 订阅者订阅了主题之后,会收到系统发出的确认请求消息。只有订阅者确认订阅才能收到消息。当订阅者不需要收到消息时,可取消订阅。
SMN邮件系统预置了部分黑名单邮箱(蜜罐邮箱)名称,如果用户创建类似格式的邮件订阅,为了保护SMN的邮件发送系统,SMN不会将邮件发送到这些地址。请勿使用邮箱地址中含有support、master、admin、service等带有管理员名称的邮箱。
业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
图1 生成JSON消息 单击“确定”,系统自动生成JSON消息并显示在消息内容框中。如图2所示。 图2 JSON消息 您可以在生成的各个协议的消息内容中手动修改消息,这样就可以实现向不同协议发送不同的消息内容。
SMN系统将移动推送消息转交给推送平台前,会计算该消息在系统消耗的时间。只有消耗的时间小于time_to_live时,SMN才会将消息转交给推送平台,并将time_to_live减去消耗的时间传递给推送平台,否则消息废弃。
系统策略 无 表2列出了SMN常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
前提条件 给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 通用请求返回值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
