检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取账号名和账号ID 在调用接口的时候,部分URL中需要填入账户名和账户ID,所以需要先在管理控制台上获取到账户名和账户ID。账户名和账户ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 查看账户名和账户ID。
跨账号事件发送流程 本章节介绍跨账号事件发送的整个流程。 将账号A产生的事件发送到账号B,事件规则对自定义事件进行过滤和转换,通过转换后的事件触发事件目标。 前提条件 已开通事件网格服务并授权。 创建账号A和账号B。 账号A和账号B必须同地域。
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户进行日常管理工作。
分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。 配置安全组规则如下: 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作,请参考添加安全组规则。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
开通事件网格服务并授权 使用事件网格服务前,您需要: 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 如果您的账号为IAM用户,请先联系华为云账号拥有者为IAM用户授权,然后才能使用事件网格服务。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 登录事件网格控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表选择“事件网格 EG”,进入事件网格服务控制台。
设置事件源参数。 图1 事件源-Kafka 表1 Kafka参数说明 参数名称 说明 实例 选择Kafka实例。 接入方式 选择“密文接入”或“明文接入”。 安全协议 当选择为密文接入时会显示对应的安全协议。 Topic 选择Topic。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
项目ID可以在对应账号的“我的凭证”中获取到。 通道 通道 请输入目标通道ID。 说明: 同账号同区域时支持选择当前账号下的通道,跨账号时需要您输入通道ID。 同账号下是下拉列表选择通道,且不能选择同一通道和default通道。
如果“事件源”选择“OBS应用事件源”,需用户的华为云账号添加“Tenant Administrator”权限,如何授权请参见依赖角色的授权方法。 当提供方为“自定义”时,设置如表3所示参数。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。当产生欠费后,请您及时充值使可用额度大于0。
安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
已正确配置default安全组和RocketMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RocketMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。 单击“自定义事件源”,弹出“创建自定义事件源”对话框。
跨账号 选择是否开启跨账号。 说明: 启用跨账号后,允许指定账号向当前通道发布事件。 创建通道时需要开启跨账号开关,输入目标账号的ID。 同账号跨区域时目标通道也需要开启跨账号开关,输入本账号的ID。 账号ID 请输入被授权账号ID,多账号以逗号分隔。
开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系客服申请开通。 当前只有订阅和通道两种资源支持企业项目管理。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。
已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流 登录事件网格控制台,左侧导航栏选择“事件流 > Serverless版事件流”,右上角单击“创建 Serverless版事件流”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
