检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
可能原因 IEF创建或更新资源失败: 未通过实名认证 账号已欠费 账号被冻结 账号没有授予IEF权限 IEF删除资源失败: 账号被冻结 账号没有授予IEF权限 IEF查看资源失败: 账号没有授予IEF权限 解决方法 通过实名认证 未通过实名认证的账号,会在控制台顶部提示用户,根据指导完成实名认证即可
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘节点绑定
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可能调度到节点组内任意节点
错误码 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_code": "IEF.011002", "error_msg": "xxxxxxxxx" } 其中,error_code表示错误码,error_msg
请求加密数据 发布获取加密数据请求。 Topic $hw/{project_id}/encryptdatas/{encryptdata_name}/properties/{properties_name}/decrypt 参数 类型 说明 project_id String 项目ID
请求加密数据 发布获取加密数据请求。 Topic $hw/{project_id}/encryptdatas/{encryptdata_name}/properties/{properties_name}/decrypt 参数 类型 说明 project_id String 项目ID
获取加密数据 订阅获取加密数据。 Topic $hw/{project_id}/encryptdatas/{encryptdata_name}/properties/{properties_name}/plaintext 参数 类型 说明 project_id String 项目ID
获取加密数据 订阅获取加密数据。 Topic $hw/{project_id}/encryptdatas/{encryptdata_name}/properties/{properties_name}/plaintext 参数 类型 说明 project_id String 项目ID
权限管理 如果您需要对华为云上购买的IEF资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维
创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维
产品优势 丰富的智能边缘应用 IEF提供丰富的智能边缘应用,提供流处理、视频分析、文字识别、图像识别等20+ AI模型部署到边缘节点运行,且提供边缘应用和云上服务协同能力。 图1 丰富的智能边缘应用 支持高性能边缘智能硬件 IEF提供软硬一体化解决方案,为用户提供低成本、开箱即用、
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
权限和授权项 如果您需要对您所拥有的IEF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,
设备数据上云 MQTT broker 终端设备可以通过MQTT协议与IEF云端进行通信,您也可以通过发送/订阅消息控制终端设备。 边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,