如果您需要对您所拥有的数据接入服务(DIS)进行精细的权限管理,您可以使用统一 身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可 以:
● 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用DIS资源。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将DIS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服 务可以根据权限进行代运维。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用DIS服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图1-1所示。
前提条件
给用户组授权之前,请您了解用户组可以添加的DIS权限,并结合实际需求进行选择,
DIS支持的系统权限,请参见DIS系统权限。若您需要对除DIS之外的其它服务授权,
IAM支持服务的所有权限请参见权限策略。
示例流程
图1-1 IAM 用户授权流程
1. 创建用户组并授权
在IAM控制台创建用户组,并授予数据接入服务的通道管理权限“DIS Operator”。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:
– 在“服务列表”中选择“数据接入服务”,进入DIS主界面创建通道,若未提 示权限不足,表示“DIS Operator”已生效。
– 在“服务列表”中选择除DIS服务外的任一服务,若提示权限不足,表示
“DIS Operator”已生效。
2 开通 DIS 通道
用户可以基于云管理平台Web界面开通DIS通道。
前提条件
使用DIS前需要注册公有云帐户,再开通DIS。
操作步骤
步骤1 使用注册帐户登录DIS控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 单击“购买接入通道”配置相关参数。
表2-1 接入通道参数说明
参数 参数解释 参数示例
计费模式 按需计费 按需计费
区域 指的是云服务所在的物理位置。您可以在下拉框
中选择并切换区域。 华北-北京1
基本信息
通道名称 用户发送或者接收数据时,需要指定通道名称,
通道名称不可重复。通道名称由英文字母、数 字、中划线和下划线组成。长度为1~64个字符。
dis-Tido
通道类型 ● 普通:单分区容量,最高发送速度可达 1MB/
秒(达到速度上限才会被限流),最高提取速 度可达 2MB/秒。
● 高级:单分区容量,最高发送速度可达 5MB/
秒(达到速度上限才会被限流),最高提取速 度可达 10MB/秒。
-参数 参数解释 参数示例
参数 参数解释 参数示例
关 创建通道的同时是否为其创建数据Schema。源数 据类型为JSON或CSV时可配置该参数。
通过单击 或 来关闭或开启Schema配 置开关。
说明若创建通道时,没有同时创建数据Schema,可待通道创 建成功后。到通道的管理页面创建数据Schema,详情
参数 参数解释 参数示例 源数据Schema 支持输入和导入源数据样例,源数据样例格式为
JSON或者CSV,详细操作请参见管理源数据
Schema。
1. 在左侧文本框中输入JSON或者CSV格式的源数
据样例,也可单击 导入
源数据样例。
2. 在左侧文本框中单击 ,可删除左侧文本框 中已输入或导入的源数据样例。
3. 在左侧文本框中单击 ,可在右侧文本框中 根据源数据样例生成Avro schema。
4. 在右侧文本框中单击 ,可删除已生成的 Avro schema。
5. 在右侧文本框中单击 ,可修改已生成的 Avro schema。
仅当“Schema