场景描述
本章节指导用户使用Postman调用创建快照接口。API的调用方法请参考如何调用 API。
涉及接口
调用该接口时,需要进行认证鉴权,涉及的接口如下:
● 认证鉴权:经过身份认证,获得操作API的权限。
● 创建快照:通过该接口创建集群的快照。
操作步骤
步骤1 配置环境。
说明
下载Postman调用创建快照服务,Postman建议使用7.24.0版本。
步骤2 调用服务。
1. 获取Token,进行认证。
在Postman界面上新建Post请求,选中Body的配置项,填写用户名、用户密码、
帐号名及项目ID。在我的凭证下,您可以查看帐号的用户名、用户密码和帐号名 等信息。项目ID获取方法请参见获取项目ID。
说明
获取token的华为云服务所在区域需要和调用的服务所在区域需一致,否则会导致调用失 败。
2. 单击右上角“Send”,发送“POST
https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens”。获取返回结果中的Token值
(Token有效期为24小时)。
3. 调用创建快照服务。
– 在Postman界面上新建Post请求,选中“Headers”配置项,添加对应的 KEY、VALUE,复制Token值到“X-Auth-Token”。请求中划红横线部分为项 目ID,获取方法请参见获取项目ID。请求URL中的所在区域需要与调用的服 务所在区域保持一致,您可以从地区和终端节点获取。
– 单击“Body”, 添加请求参数值到请求中。不同服务的参数各不相同,详情 请参考API说明。
API 参考 6 应用示例
– 单击右上角“Send”按钮发送请求“POST
https://dws.cn-north-4.myhuaweicloud.com/v1.0/{project_id}/snapshots”,查看创建结 果。{
"snapshot": {
"id": "809bcf6e-4022-496d-9320-bbc700695692"
} }
----结束
7 权限策略和授权项
如果您需要对您所拥有的GaussDB(DWS) 服务进行精细的权限管理,您可以使用统一 身份认证服务(identity and Access Management,简称IAM),如果华为云帐号已 经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用 GaussDB(DWS) 服务的其它功能。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授 予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权 后,用户就可以基于已有权限对云服务进行操作。用户通过创建自定义策略进行授 权,具体操作请参见GaussDB(DWS)自定义策略。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的 一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限 拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小 化的安全管控要求。
说明
如果您要允许或是禁止某个接口的操作权限,请使用策略。
帐号具备所有接口的调用权限,如果使用帐号下的IAM用户发起API请求时,该IAM用 户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权 限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的 策略,该用户才能成功调用该接口。例如,用户要调用接口来查询GaussDB(DWS) 集 群列表,那么这个IAM用户被授予的策略中必须包含允许“dws:openAPICluster:list”
的授权项,该接口才能调用成功。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自 定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作 与API相对应,授权项列表说明如下:
● 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
● 对应API接口:自定义策略实际调用的API接口。
● 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,
可以实现授权项对应的权限功能。
● IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包 括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权
API 参考 7 权限策略和授权项
项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
GaussDB(DWS) 支持的自定义策略授权项如下所示
● 集群管理
er:getDetail √ √
查询节点类
删除集群 DELETE /v1.0/
{project_id}/
er:restart √ √
扩容集群大
权限 对应API接口 授权项 IAM项目
er:resetPassword √ √
快照管理
pshot:create √ √
查询快照列 表
GET /v1.0/
{project_id}/
snapshots
dws:openAPISna
pshot:list √ √
查询快照详 情
GET /v1.0/
{project_id}/
snapshots/
{snapshot_id}
dws:openAPISna
pshot:getDetail √ √
删除快照 DELETE /v1.0/
{project_id}/
snapshots/
{snapshot_id}
dws:openAPISna
pshot:delete √ √
恢复集群 POST /v1.0/
pshot:restore √ √
API 参考 7 权限策略和授权项