如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限与授权项 权限与授权说明 授权项列表 父主题: 应用侧API参考
uth-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IoTDA时,需要先切换至授权区域。 设备接入提供“角色”和“策略”两种维度的权限管理。 角色:IAM提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机
权限管理 创建用户并授权使用IoTDA IoTDA自定义策略 IoTDA资源
y Administrator权限 使用IAM用户访问设备接入服务,创建规则或者设置资源文件存储时提示“请联系管理员给您所在的用户组赋予Security Administrator的权限”,表明IAM用户没有授予委托管理权限,请参考以下操作配置权限。 方法1:创建一个自定义策略(
授权项列表 API分组 权限 API 授权项(Action) 产品管理 创建产品 POST /v5/iot/{project_id}/products iotda:products:create 查询产品列表 GET /v5/iot/{project_id}/products i
IAM用户访问API提示没有权限?(是否区分版本?) 2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not
给用户组授权之前,请您了解用户组可以添加的IoTDA权限,并结合实际需求进行选择,IoTDA支持的系统权限,请参见:IoTDA系统权限。若您需要对除IoTDA之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IoTDA权限流程 创建用户组并授权:在IAM控制
IoTDA FullAccess中定义的删除实例的权限,您可以创建一条拒绝删除实例的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IoTDA执行除了删除实例外的所有权限。拒绝策略示例如下: { "Version":
数据转发到OBS长期存储。 MQTT设备消息下发 本示例通过使用postman,下发开启室内空调指令。 使用MQTT.fx模拟器,订阅自定义Topic。 确保创建自定义Topic时,设备操作权限包含“订阅”功能,详细操作请参考自定义Topic。 使用IoT Device SDK或
特定资源。 表1 IoTDA指定资源与对应路径 指定资源 资源路径 instance 实例Id或者* app appId或者* 父主题: 权限管理
情”进入实例详情页面。 单击“配置公网转发”,公网转发开启后不允许关闭,单击“确定”开启公网转发。 图6 实例-开启公网转发 如果提示无权限,可参考权限与授权项检查是否有授权项iotda:instance:update的权限。 父主题: IoTDA实例
的白名单端口和IP才能实现下发安全配置。 物联网平台安全检测与离线分析功能支持开启后手动关闭,页面中单击“关闭功能”,关闭后不再提供该能力,如想再使用,可单击“开启功能”。 图6 异常检测-关闭 开启安全检测功能后,物联网平台即会开始对设备进行安全检测,安全检测最多保持近7天的数
stringList: 当上报的数据为字符串数组时,可配置为此类型。 此类型属性上报推荐格式样例:["str1","str2","str3"] 访问权限 可读:通过接口可以查询该属性。 可写:通过接口可以修改该属性值。 取值范围 请根据此类设备的实际情况进行配置。 步长 单位 图1 新增属性-batteryLevel
实例依赖的底层资源不足,如资源售罄,可用区不足等。通常无法通过重试恢复,建议提交工单联系技术支持。 委托权限不足,可以参考委托授权进行排查,确认委托给IoTDA云服务的权限是否满足创建企业版实例的要求,如委托权限不足可自行补齐后,在创建异常的企业版实例信息中单击“重试”。 图1 实例管理-重启企业版创建
务自身的安全,提供安全的数据保护机制。用户负责安全地使用IoTDA服务,包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) IoTDA支持HTTPS传输协议,为保证数据传输的安全性,建议使用TLS
自定义鉴权器对应的函数名称,从FunctionGraph已经创建的函数列表中选取。 状态 选择“激活”。 签名认证 选择“否”。 token值 未开启签名认证,这里不用填写。 公钥 未开启签名认证,这里不用填写。 是否默认自定义鉴权器 选择“是”。 是否缓存 选择“是”。 配置Topic策略。
设备上报日志内容 Topic 上行: $oc/devices/{device_id}/sys/events/up 接口功能 日志收集开关开启时设备使用该接口向平台上报日志内容,最大不超过1MB。 参数说明 字段名 必选/可选 类型 参数描述 services 可选 List<ServiceEvent>
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
