云服务器内容精选
-
优化顾问服务权限 默认情况下,新建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对E CS 服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述 依赖关系 策略类别 OA FullAccessPolicy 优化顾问服务所有权限。 无 系统策略 OA AdvancedOperationsPolicy 优化顾问服务的高级操作权限, 如执行可用性检查等,可以使用跨账号可用性检查功能 无 系统策略 OA CommonOperationsPolicy 优化顾问服务的常规操作权限, 如执行可用性检查等,但不能使用跨账号可用性检查功能。 无 系统策略 OA ReadOnlyAccessPolicy 优化顾问服务只读权限,只能查看检查结果、查看资源分组等,不能创建或执行。 无 系统策略 表2列出了优化顾问服务常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 授权关系 功能 操作 OA FullAccessPolicy OA AdvancedOperationsPolicy OA CommonOperationsPolicy OA ReadOnlyAccessPolicy 风险检查总览 查看风险检查结果总览 √ √ √ √ 打开/关闭自动检查 √ √ √ × 查看通知主题 √ √ √ √ 选择账号 √ √ × × 执行检查 √ √ √ × 下载风险检查结果报告 √ √ √ √ 风险检查维度 查看风险检查维度 √ √ √ √ 查看单个检查项结果详情 √ √ √ √ 执行单个检查项检查 √ √ √ × 下载单个检查项结果报告 √ √ √ √ 架构设计 查看架构图列表 √ √ √ √ 查看回收站架构图列表 √ √ √ √ 查看回收站架构图详情 √ √ √ √ 恢复回收站架构图 √ √ √ × 删除回收站架构图 √ √ √ × 新建架构图 √ √ √ × 重命名架构图 √ √ √ × 导出架构图 √ √ √ √ 复制架构图 √ √ √ × 删除架构图 √ √ √ × 开启容量风险监控 √ √ √ × 查看架构图详情 √ √ √ √ 编辑架构图 √ √ √ × 查看架构图编辑历史列表 √ √ √ √ 查看架构图编辑历史详情 √ √ √ √ 恢复历史架构图 √ √ √ × 删除架构图编辑历史记录 √ √ √ × 查看图元全链路 √ √ √ √ 查看已选资源清单 √ √ √ √ 导出已选资源清单 √ √ √ √ 图元绑定资源 √ √ √ × 容量优化 查看容量优化分析结果概要信息 √ √ √ √ 查看容量优化分析结果详情列表 √ √ √ √ 删除容量优化分析结果列表数据 √ √ √ × 查看容量优化分析结果详情监控 √ √ √ √ 执行重新识别 √ √ √ × 执行停止分析 √ √ √ × 导出容量优化分析报告 √ √ √ √ 查询容量优化分析配置 √ √ √ √ 修改容量优化分析配置 √ √ √ × 查询容量优化分析报告列表 √ √ √ √ 删除容量优化分析报告 √ √ √ × 资源分组 查看资源分组列表 √ √ √ √ 查看资源分组详情 √ √ √ √ 修改资源分组 √ √ √ × 删除资源分组 √ √ √ × 新增资源分组 √ √ √ × 查看资源列表 √ √ √ √ 月度服务报告 查看月度报告列表 √ √ √ √ 查看月度报告详情 √ √ √ √ 导出月度报告 √ √ √ √ 风险检查历史 查看风险检查报告列表 √ √ √ √ 查看风险检查结果详情 √ √ √ √ 导出风险检查报告 √ √ √ √ 自定义规则 查看检查项列表 √ √ √ √ 启动检查项 √ √ √ × 停用检查项 √ √ √ × 恢复初始配置 √ √ √ × 自定义配置 √ √ √ × 授权 查看用户授权列表 √ √ √ √ 关闭/开启授权 √ × × × 关闭服务 √ × × ×
-
示例流程 图1 给用户授权OA权限流程 在IAM控制台创建用户组,并授予优化顾问服务权限“OA FullAccessPolicy”、“OA AdvancedOperationsPolicy”、“OA CommonOperationsPolicy”、“OA ReadOnlyAccessPolicy”,推荐授予OA FullAccessPolicy权限。 以上权限为优化顾问服务的全部权限,如您期望更精细化的优化顾问服务功能的权限,请参见:权限管理,对用户组授予对应权限。 创建用户 在IAM控制台创建用户,并将其加1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证优化顾问服务的“OA FullAccessPolicy”权限。
-
示例流程 图1 给用户授权OA权限流程 在IAM控制台创建用户组,并授予优化顾问服务权限“OA FullAccessPolicy”、“OA AdvancedOperationsPolicy”、“OA CommonOperationsPolicy”、“OA ReadOnlyAccessPolicy”,推荐授予OA FullAccessPolicy权限。 以上权限为优化顾问服务的全部权限,如您期望更精细化的优化顾问服务功能的权限,请参见:权限管理,对用户组授予对应权限。 创建用户 在IAM控制台创建用户,并将其加1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证优化顾问服务的“OA FullAccessPolicy”权限。
-
业务架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建业务架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 “业务架构”列表中找到刚刚新建的业务架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。 左侧提供了画图需要的基础图元。 左侧“部署架构”一栏包含了已经创建好的部署架构图,可以拖拽至画布进行关联画图,还可以双击部署架构图图元查看架构图信息。
-
计费模式检查 应用场景 部分资源支持将按需计费实例转为包周期(包年/包月)实例。由于按需资源较贵,需要长期使用资源的按需用户可以选择对按需资源进行转包周期,继续使用这些资源的同时,享受包周期的低资费。 检查步骤 登录优化顾问服务控制台。 在“风险检查总览”页面,单击“开始检查”按钮,当检查进度为100%时检查完成。 图1 点击检查 图2 检查 在“风险检查维度”菜单下,单击“成本”页签,在“风险项”页签,查看部分资源计费模式检查结果 优化建议 建议将按需计费超过一个月的实例的计费方式变更为包周期计费,节约成本。
-
部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。 右侧提供了画图需要的基础图元和各云服务图元。 左侧画图工具栏选择“自动画图”,拖动“子网”图元到画图,双击“子网”图元,选择区域、虚拟私有云和子网后单击开始分析,可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性 云服务器ECS )拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图 左侧画图工具栏选择“支持实例”,里边的云服务支持实例关联,将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中,双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。
-
自定义检查规则 左侧导航栏选择进入“自定义规则”页面 您可以单击操作列的“停用”、“启用”选项,手动停用和启用指定检查项 “性能”维度和“成本”的部分检查项可以修改风险阈值,单击“自定义配置”选项修改。 当所选的检查项停用/启用后,只有下次检查时才会生效,本次检查结果不会受到影响。 目前,自定义阈值仅适用于性能和成本维度的检查项,而其他维度的检查项阈值暂不支持自定义。 “成本”维度检查项在购买商业级或企业级支持计划之后才可使用。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
