检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IoTDA所需的权限,组内用户自动继承用户组的所有权限。 IAM中为各云服务预置了系统权限,方便您快速完成基础权限配置,表1为IoTDA的所有系统权限。
permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。 操作步骤: 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。 过滤云服务IoTDA,并勾选“IoTDA
参数名 参数说明 转发目标 选择“分布式消息服务(kafka)” 区域 选择Kafka服务的所在区域。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 对接地址 参考连接已开启SASL的Kafka专享版实例获取对接地址。设备接入基础版和标准版实例只支持公网接入专享版Kaf
方法2:为IAM用户所在的用户组授予Security Administrator的权限 登录IAM控制台,选择左侧导航栏的“用户组”,单击对应用户组进入用户组详情。 在“授权记录”页签下单击“授权”,搜索“Security Administrator”然后选择“Security Administrator”策略,单击”下一步”。
启动规则-转发至OBS 验证操作 您可以使用配置设备接入服务时注册的真实设备接入平台,上报任意数据。 您也可以使用模拟器模拟设备上报数据,操作方法请参考在线开发MQTT协议的智慧路灯。 登录OBS管理控制台,单击桶名称进入桶管理页面后,在“对象”页面可以查看到设备上报的数据。 图5 OBS服务查询上报数据
使用标签检索资源 为云资源添加标签后,您可以通过本文所述的方法使用标签检索资源。 通过标签管理筛选资源 访问设备接入服务,单击“管理控制台 ”进入设备接入控制台。 在右上角的用户名下选择“标签管理”,进入标签管理服务页面。 图1 标签管理 在“资源标签”页面,设置搜索条件(包括区域、资源类型、资源标签)。
} } } 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 projectId
影响您使用设备接入服务的其它功能。 IoTDA权限 图1 IoTDA权限管理能力 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略和角色,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
设备策略主要用于对发布/订阅的非$oc开头自定义topic中的数据进行传输限制。通过灵活访问的控制模型,提供了基于用户角色的访问控制,能够管理客户端发布/订阅主题的授权。借助策略功能,可以用于管理一个或多个设备/产品/群组发布、订阅的权限,以保证非$oc开头的自定义Topic的通信安全。设备T
给IoTDA实例添加标签有以下两种方法。 在实例详情页添加标签 在标签管理页面添加标签 预定义标签的使方法请参考预定义标签的使用方法。 在实例详情页添加标签 访问设备接入服务,单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”,单击企业版实例对应的“详情”进入实例详情页面。
议。 SASL认证机制 选择您在购买Kafka实例中所开启的SASL认证机制。 SASL用户名 填写您在购买Kafka实例中输入的SASL用户名。 密码 填写您在购买Kafka实例中输入的密码。 单击“启动规则”,激活配置好的数据转发规则。 图5 启动规则-转发至Kafka 数据上报及验证数据是否转发成功
print(e.error_msg) 参数 说明 ak 您的华为云账号访问密钥ID(Access Key ID)。请在华为云控制台“我的凭证 > 访问密钥”页面上创建和查看您的 AK/SK。更多信息请查看访问密钥。 sk 您的华为云账号秘密访问密钥(Secret Access Key)。 project_id
数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。
购买标准实例的约束说明 同一个区域下,每个租户只能开通一个免费试用实例。 购买企业版实例的约束说明 用户权限 购买企业版实例前需要进行云服务访问授权操作,授权成功后,才可以购买企业版实例。详细操作请参考配置云服务访问授权。 实例配额 同一个VPC网络下最多只能购买5个企业版实例。 子网中可用地址数量
URL的域名,否则调用接口将返回403状态码SignatureDoesNotMatch错误。 方法二:集成OBS的SDK调用接口,使用GET请求下载对象SDK来下载文件对象。 配置文件上传功能 访问设备接入服务,单击“管理控制台”进入设备接入控制台。选择您的实例,单击实例卡片进入。
访问设备接入服务,单击“立即使用”进入设备接入控制台。选择您的实例,单击实例卡片进入。 选择左侧导航栏的“产品”,单击页面左侧的“创建产品”,创建一个基于MQTT协议的产品,填写参数后,单击“确定”,完成产品的创建。 表1 创建产品参数示例 基本信息 产品名称 自定义,如MQTT_Device。 协议类型 选择“MQTT”。
的IAM用户,您可以跳过本章节,不影响您使用IoTDA服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要
数据接入服务当前仅支持转发至同区域的接入通道。若未授权访问此区域的服务,请根据界面提示,配置云服务访问授权。 通道归属 选择添加的通道是自有通道还是他人授权的通道。 通道 选择通道名称。 图5 新建转发目标-转发至DIS 单击“启动规则”,激活配置好的数据转发规则。 验证操作 您可以
数据库实例地址:输入RDS实例的连接地址。设备接入企业版实例支持通过内网IP连接RDS,标准版只支持公网连接RDS。详细指导请参考这里。 数据库名称:选择需要的数据库。若没有,请前往RDS服务创建数据库。 访问账户/访问密码:访问RDS实例的控制台获取RDS的账户和密码。详细请参考这里。 SSL:选
修改扩展生成的代码: 生成的代码已经完成了服务的定义和注册,用户只需要进行少量的修改即可。 命令接口,需要添加具体的实现逻辑 getter方法,生成的代码是返回随机值,需要改为从传感器读取数据。 setter方法,生成的代码只完成了属性的修改保存,还需要添加真实的逻辑处理,比如向传感器下发指令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
