检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计关键操作 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部
URL发送消息。消息体中包含取消订阅的链接,订阅者需要访问该链接,如果取消订阅成功,将获取HTTPS协议的200返回码,稍后消息通知服务会向这个订阅者发送一次取消订阅的消息(48小时内有效)。如果误操作了取消订阅,可以通过访问重新订阅的链接重新订阅。HTTP(S)消息头和消息体参
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMN资源委托
能包含“[]”或者“【】”符号。 如果使用“HTTP”或“HTTPS”协议接收消息,用户的HTTP(S)要开通防火墙策略,允许SMN访问,SMN通过公网发送消息到HTTP(S)终端节点。消息通知服务会自动组装消息,用户接收到整条消息由消息头和消息体组成,具体参数含义请参考HTTP(S)消息格式。
省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
使用消息通知服务,只需要通过一次发布请求,就能向各种协议的订阅者推送消息。 业务需要发送电子邮件、短信、FunctionGraph(函数)或者进行HTTP(S)推送,开发多种协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。
String Endpoint的唯一资源标识,可通过查询Application的Endpoint列表获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取
String Application的唯一资源标识,可通过查询Application获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息
项目ID。 获取项目ID请参考 获取项目ID。 application_urn 是 String Application的唯一资源标识,可通过查询Application获取该标识。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量。
系统告警 系统告警是由预定义阈值触发的通知,通过邮件、短信、FunctionGraph(函数)、HTTP和HTTPS等多种通知方式发送给特定用户。举例来说,很多云服务都使用SMN,从而可使您在事件发生(如云审计服务检测到云服务资源发生关键操作)时能立即接收到通知。 与云服务的集成 将
通过SMN发布JSON消息 操作场景 消息通知服务能够根据用户的需求,向订阅终端主动推送消息。消息通知服务支持发布JSON消息,可通过一次消息发布,向不同类型的订阅者发布不同内容的消息。 本章节以创建主题并发布JSON消息为例,指导您快速上手消息通知服务。 操作流程 操作步骤 说明
通过SMN发布模板消息 操作场景 消息通知服务能够根据用户的需求,向订阅终端主动推送消息。消息通知服务支持发布模板消息,该功能用于以下场景: 在用户发送的通知消息中,大部分内容是固定的,只有少数内容随着每次事件指标变化而变化。在这种场景下,用户可以通过创建一个消息模板,用模板变量
签名的版本信息,目前是V1。 message 订阅确认消息的描述。 subscribe_url 订阅确认需要访问的URL。 signing_cert_url 用于消息签名的证书URL,不需要鉴权,可直接访问。 timestamp 消息第一次发送的时间戳。 HTTP(S)订阅确认消息样例如下: {
示例2:使用消息模板方式发布消息 操作场景 本章节指导用户通过API使用消息模板方式发布消息。API的调用方法请参见如何调用API。 涉及接口 获取用户Token:通过用户名/密码的方式进行认证来获取IAM用户Token。 创建主题:创建Topic。 订阅:为指定Topic添加订阅者。
topic_urn 是 String Topic的唯一的资源标识,可通过查询主题列表获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
topic_urn 是 String Topic的唯一的资源标识,可通过查询主题列表获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
subscription_urn 是 String 订阅者的唯一的资源标识,可通过查询订阅者列表获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
Topic的唯一的资源标识,可通过查询主题列表获取该标识。 logtank_id 是 String 云日志信息唯一的资源标识。可通过查询云日志获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM
message_template_id 是 String 模板唯一的资源标识,可通过查询消息模板列表获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
