检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 约束与限制 RocketMQ TCP协议的Python SDK只支持Linux系统。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DMS for RocketMQ时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制
开启RocketMQ ACL访问 通过ACL(Access Control List)可以实现对RocketMQ实例中生产者和消费者身份的精确识别,达到权限管理的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 约束与限制 仅2021年8月21号后购买的实例,支持设置ACL访问控制。
如果为指定Topic设置特殊权限,则特殊权限会覆盖默认权限,此Topic的实际权限为特殊权限。例如:默认权限为订阅,指定Topic的特殊权限为发布+订阅,则此Topic实际权限为发布+订阅。 5.x基础版不支持配置此参数。 默认消费组权限 指定用户的默认消费组权限。 取值范围: 禁止:表示用户不能使用消费组消费消息。
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
RocketMQ的权限与策略基于分布式消息服务DMS,因此在IAM服务中为DMS for RocketMQ分配用户与权限时,请选择并使用“DMS”的权限与策略。 示例流程 图1 给用户授权DMS for RocketMQ权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DMS
} } 开启RocketMQ消息轨迹(Spring) 在客户端开启消息轨迹的方法如下: 生产者开启消息轨迹 在“application.properties”配置文件中增加如下内容: rocketmq.producer.enable-msg-trace=true 消费者开启消息轨迹
力 通过访问控制,保护数据安全性 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同
您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。
本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。 前提条件 已创建RocketMQ实例,并记录实例详
开启RocketMQ实例弹性TPS功能 当您遇到突发流量高峰的场景时,可以开启实例的弹性TPS功能。 仅5.x专业版支持开启弹性TPS功能。 前提条件 已购买RocketMQ 5.x专业版实例。 开启弹性TPS功能 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。
RocketMQ(关闭SSL)。 如果您需要创建多个用户并为其赋予不同的Topic和消费组权限,以达到用户之间的权限隔离,那么您需要先开启ACL访问控制并配置ACL用户,具体操作请参考开启RocketMQ ACL访问和配置RocketMQ ACL用户。 如果您需要通过公网访问Ro
前,需要先连接RocketMQ实例。 购买RocketMQ实例时,加密方式支持配置为SSL。 支持区域: 全部 连接未开启SSL的RocketMQ实例 连接已开启SSL的RocketMQ实例 Topic管理 Topic,即消息主题,消息发送与接收的基本单元。购买RocketMQ实
实例可靠性是怎么保障的? 通过以下两方面保障实例的可靠性: RocketMQ实例采用一主两备的方式存储数据 RocketMQ实例支持跨AZ部署 父主题: 实例问题
退订”,退订成功后,RocketMQ实例会自动被删除。 删除的实例能否恢复取决于是否开启回收站策略,如果未开启回收站策略,实例删除后,实例中原有的数据将被删除,且没有备份。回收站策略默认关闭,如果需要开启,具体步骤请参见开启回收站策略。 RocketMQ实例删除后,实例中原有的数据将被删除,且没有备份,请谨慎操作。
04 使用 根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标 查看监控数据
4.8.0) 参数 说明 内网连接地址 未开启公网访问时,连接实例的地址。 公网访问 公网访问状态。单击“公网访问”后的,开启/关闭公网访问。 公网连接地址 仅开启公网访问后可见。 开启公网访问后,连接实例的地址。 在“华东二”区域,开启IPv6的实例暂不支持通过公网访问。 SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
