检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
systemevent Event object 系统订阅详情 表7 Event 参数 参数类型 描述 id String 系统订阅事件ID name String 系统订阅事件名称。只允许小写英文字符、数字、下划线、中划线,最大长度64,同一个账号中创建的系统订阅和消息规则名唯一 project_id
系统委托说明 由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系,因此当您首次登录IEF控制台时,IEF将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括: AOM服务 IEF 支持通过应用运维管理(AOM)收集边缘节点和应用容器的
系统委托说明 由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系,因此当您首次登录IEF控制台时,IEF将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括: AOM服务 IEF 支持通过应用运维管理(AOM)收集边缘节点和应用容器的
系统订阅管理 查询系统订阅列表 创建系统订阅 查询系统订阅列表 删除系统订阅列表 启用系统订阅 停用系统订阅 父主题: API
单击“确定”,即创建消息端点成功,返回到消息端点列表页面。 创建系统订阅 登录IEF管理控制台。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。 订阅
of Event objects 系统订阅详情列表 表5 Event 参数 参数类型 描述 id String 系统订阅事件ID name String 系统订阅事件名称。只允许小写英文字符、数字、下划线、中划线,最大长度64,同一个账号中创建的系统订阅和消息规则名唯一 project_id
systemevent Event object 系统订阅详情 表4 Event 参数 参数类型 描述 id String 系统订阅事件ID name String 系统订阅事件名称。只允许小写英文字符、数字、下划线、中划线,最大长度64,同一个账号中创建的系统订阅和消息规则名唯一 project_id
单击“确定”,即创建消息端点成功,返回到消息端点列表页面。 创建系统订阅 登录IEF管理控制台,在“总览”页面切换实例为铂金版。 选择左侧导航栏“边云消息 > 系统订阅”。 单击页面右上角“创建系统订阅”,填写相关参数。 图2 创建系统订阅 系统订阅名称:输入系统订阅名称。 系统订阅和消息路由是同一种资源,命名不能冲突。
启用系统订阅 功能介绍 启用系统订阅 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/routemgr/exchanger
error) { if token.Wait() && token.Error() != nil { return false, token.Error() } return true, nil } Java语言代码样例 MqttClientDemo.java文件: 1
error) { if token.Wait() && token.Error() != nil { return false, token.Error() } return true, nil } Java语言代码样例 MqttClientDemo.java文件: 1
云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的KubeEdge软件实现,KubeEdge基于Kubernetes构建,为云和边
停用系统订阅 功能介绍 停用系统订阅 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/routemgr/exchanger
总是重启:当应用容器退出时,无论是正常退出还是异常退出,系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。 不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 只有选择了“总是重启”,容
只支持操作级权限管理,不支持资源和请求条件。 前提条件 给用户组授权之前,请您了解用户组可以添加的IEF权限,并结合实际需求进行选择,IEF支持的系统策略,请参见IEF系统策略。若您需要对除IEF之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。
如表1所示,包括了IEF的所有系统权限。 表1 IEF系统权限 系统角色/策略名称 描述 类别 依赖关系 IEF FullAccess IEF管理员权限,拥有该权限的用户可以操作并使用IEF的基本资源。注意:如需操作IEF所有资源,请配置Tenant Administrator系统角色。 系统策略 无
删除系统订阅列表 功能介绍 删除系统订阅列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/routemgr/exc
提供与IEF兼容的硬件产品,比如服务器。 视频AI算法提供商 提供视频AI算法,比如人脸检测、人脸识别等 解决方案服务商 使用IEF的能力,集成AI算法,边缘硬件及上层业务系统,提供端到端的视频AI整体解决方案的商业支持。 最终用户 使用视频AI解决方案,应用于智慧园区等场景,进行安全防控等。 集成IEF的功能
予的策略中必须包含允许“ief:iefInstance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
