华为云用户手册

  • GaussDB (DWS)计费模式概述 GaussDB(DWS) 提供三种计费模式供您选择:包年/包月、按需计费和折扣套餐计费。三种方式供您灵活选择,使用越久越便宜。如您需快速了解GaussDB(DWS)服务的具体价格,请参见GaussDB(DWS)价格详情。 包年/包月:客户可通过预付费,以包年/包月模式购买云服务,这种购买方式相对于按需付费提供更大的折扣,对于长期使用者,推荐该计费模式。购买的云服务和开通/使用的云服务实例一一对应和绑定。购买的使用期限到期、进入宽限期/保留期,保留期过后系统会自动释放资源,可通过“续费”来继续使用云服务。 按需计费(小时):购买方式比较灵活,可以即开即停。使用时按实际使用时长计费(精确到分钟),每个自然小时出账单并从账户余额中扣减费用,删除集群即停止计费。 折扣套餐: 按月或按年预先支付冷数据存储费用,相比按需计费提供大额折扣,适合集群OBS数据存储或数据量超过已购买套餐包时。 表1 计费模式 计费模式 包年/包月 折扣套餐 按需计费 付费方式 预付费 按照订单的购买周期结算。 预付费 按照订单的购买周期结算。 后付费 按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按订单购买周期计费。 秒级计费,按小时结算。 适用计费项 数据仓库 节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽(可选)、数据库加密密钥(可选) 冷数据存储 数据仓库节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽(可选)、数据库加密密钥(可选) 变更计费模式 支持变更为按需计费模式。 但包年/包月计费模式到期后,按需的资费模式才会生效。 到期后转为按需计费。 支持变更为包年/包月模式。 变更规格 支持变更实例规格。 不支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适合计划长期使用DWS 3.0集群的场景。 适用于计算资源需求波动的场景,可以随时开通,随时删除。例如需要做前期运行试验和概念验证、短期使用的客户。 父主题: 计费模式
  • 进入告警管理页面 登录GaussDB(DWS) 管理控制台。 在左侧导航栏,单击“告警管理”,切换至“告警”页签。 进入数据仓库告警展示页面。该页面分为三个区域: 存量告警统计 最近7天的存量告警统计值(按告警级别分类),以柱状图的形式展示。用户可通过存量告警统计图,对过去一周告警发生的数量和分布有清晰的了解。 当日告警 当天的存量告警统计值(按级别分类),以列表的形式展示。重点向用户强调当天未处理的告警数量,帮助用户快速掌握目前告警的数量和分布。 告警详情 最近7天的所有告警(包括已处理和未处理)的明细信息,以表格的形式展示。可查看近7天内所有告警的告警名称、告警级别、集群名称、定位信息、详细信息、产生日期、状态等信息,帮助用户快速发现和定位问题。 告警展示页面的数据源来自EventService微服务,该微服务最多可以提供30天的告警缓存数据。
  • 变更配置 VPN计费方式变更当前支持以下几种情况: VPN网关按需转包年/包月,具体变更步骤请参见按需VPN网关转包年/包月。 包年/包月EIP带宽升配/降配,具体变更步骤请参见包年/包月EIP带宽升配/降配。 包年/包月VPN连接组数升配/降配,具体变更步骤请参见包年/包月VPN连接组数升配/降配。 包年/包月VPN网关规格变更,具体变更步骤请参见包年/包月VPN网关变更规格。 更多EIP配置变更场景(如按需按流量计费转按需按带宽计费等),请在EIP控制台界面进行变更操作,详细请参见弹性公网IP产品价格详情。
  • 计费项 表1 VPN计费项 计费方式 计费项一-VPN网关 计费项二-VPN连接 计费项三-EIP带宽 计费项四-ER费用 计费公式 包年/包月 VPN网关费用 VPN连接费用 EIP带宽费用 仅网络类型采用公网时涉及。 EIP带宽费用的计费方式支持包年/包月或按需计费。 ER费用包括ER连接费用和ER流量费用 仅关联模式采用企业路由器时涉及。 VPN网关费用+VPN连接费用+EIP带宽费用+ER费用 按需计费 VPN网关费用(按小时) VPN连接费用(按小时) VPN网关费用(按小时)+VPN连接费用(按小时)+EIP带宽费用+ER费用 VPN的计费项主要包含下面几个部分: VPN网关:单个VPN网关的使用费用。VPN网关资源隔离、独享转发实例,性能不受其它租户的影响。 支持多种网关规格,您可根据业务需要选择不同规格的实例。 VPN连接:指VPN网关和对端网关的连接费用。 通过包年/包月计费模式购买时,默认包含10个VPN连接组。VPN网关与同一对端网关的两条VPN连接为一个VPN连接组。如果您需要更多的VPN连接组,则超过10个部分需要额外购买。VPN连接组以10个为单位进行销售。 通过按需计费模式购买时,支持按个为单位购买连接组,费用计算公式为:VPN连接组费用=连接组单价(/小时)*使用时长(小时)。 EIP带宽:指用户创建实例时绑定的EIP所耗费的带宽费用。 VPN双活网关默认使用2个EIP,您需要为每个EIP购买带宽。 支持使用已有EIP作为VPN网关的EIP。如果使用已有EIP,EIP费用不会重复收费。 EIP带宽费用详情请参见弹性公网IP产品价格详情。 ER费用:指VPN网关关联企业路由器时产生的ER连接费用和ER流量费用。 ER费用详情请参见ER产品价格计算器。 VPN费用详情请参见产品价格详情。
  • 计费项 表1 经典版VPN计费项 计费方式 计费项一-经典版VPN连接 计费项二-带宽 计费公式 包年/包月 VPN连接费用 带宽费用 经典版VPN连接费用+带宽费用 按需计费 VPN连接费用(按小时) 按带宽计费 带宽费用(按小时) 按流量计费 流量费用(按G) 按带宽计费 经典版VPN连接费用+带宽费用 按流量计费 经典版VPN连接费用+流量费用 经典版VPN的计费项主要包含下面两个部分: 经典版VPN连接:指经典版VPN网关和用户对端网关的连接费用。 通过包年/包月计费模式购买时,默认包含10个VPN连接。如果您需要更多的VPN连接,则超过10个部分需要额外购买。VPN连接以10个为单位进行销售。 通过按需计费模式购买时,支持按个为单位购买连接,费用计算公式为:VPN连接费用=连接单价(元/小时)*使用时长(小时)。 带宽:VPN网关所耗费的带宽费用。 经典版VPN费用详情请参见产品价格详情。
  • 变更配置 VPN计费方式变更当前支持以下几种情况: 按需按带宽转包年/包月,具体变更步骤请参见按需按带宽转包年/包月。 按需按带宽进行带宽升配或降配,具体变更步骤请参见按需按带宽进行带宽升配或降配。 按需按带宽与按需按流量相互转换,具体变更步骤请参见按需按带宽与按需按流量相互转换。 按需按流量转包年/包月,具体变更步骤请参见按需按流量转包年/包月。 按需按流量转包年/包月,需要先将按需按流量转为按需按带宽,再转包年/包月。 包年/包月资源支持到期后续费降配。 包年/包月资源不可转按需。
  • IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192.168.3.0/24,192.168.4.0/24),那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN(Site-to-Site VPN),可实现VPC子网和数据中心局域网互访。 父主题: 基本概念
  • 操作流程 本文介绍如何通过IPD系统设备类项目来模拟智能手表研发项目进行基线评审管理,模拟案例的基本操作流程如下: 步骤一:选择需求并发起基线评审 步骤二:评审专家评审 步骤三:审批人决策 步骤四:需求基线锁定 表1 CodeArts Req基线管控实践操作流程说明 流程 说明 选择需求并发起基线评审 完成选择研发需求、并发起基线评审流程等。 评审专家评审 评审专家完成基线评审单的评审操作等。 审批人决策 审批人完成基线评审单的决策操作等。 需求基线锁定 基线评审结束后,研发需求成为已基线状态。
  • 操作步骤 使用root用户登录云服务器。 执行以下命令,查看RAID阵列的UUID等信息。 mdadm --detail --scan 回显类似如下信息: [root@ecs-raid10 ~]# mdadm --detail --scan ARRAY /dev/md0 metadata=1.2 name=ecs-raid10.novalocal:0 UUID=f400dbf9:60d211d9:e006e07b:98f8758c 执行以下步骤,在mdadm文件中添加新建RAID阵列的信息。 执行以下命令,打开“mdadm.conf”文件。 vi /etc/mdadm.conf 按“i”进入编辑模式。 参考以下示例,在文件最后添加如下配置: DEVICE /dev/vdb /dev/vdc /dev/vdd /dev/vde ARRAY /dev/md0 metadata=1.2 name=ecs-raid10.novalocal:0 UUID=f400dbf9:60d211d9:e006e07b:98f8758c 说明如下: DEVICE行:为组建RAID阵列的磁盘设备名,多个磁盘设备名以空格隔开。 ARRAY行:此处填写2中查到的RAID阵列信息。 此处仅为本示例的信息,请根据RAID阵列的实际信息添加。 按“Esc”,输入“:wq!”,并按“Enter”。 保存设置并退出vi编辑器。 执行以下命令,查看“mdadm.conf”文件是否修改成功。 more /etc/mdadm.conf 回显类似如下信息: [root@ecs-raid10 ~]# more /etc/mdadm.conf DEVICE /dev/vdb /dev/vdc /dev/vdd /dev/vde ARRAY /dev/md0 metadata=1.2 name=ecs-raid10.novalocal:0 UUID=f400dbf9:60d211d9:e006e07b:98f8758c 可以看到3中添加的信息,表示修改成功。
  • 如何查看Flexus L实例 应用镜像中默认安装的应用? Flexus L实例的应用镜像中安装了应用及其运行的相关应用,在您购买后可开箱即用。如果您需要查看应用镜像中默认安装的应用: 宝塔面板默认仅安装了宝塔面板应用。 对于除过宝塔面板的应用镜像,请登录云主机执行docker ps命令查看。 下图以Wordpress应用镜像为例展示其安装的应用。 图1 Wordpress应用镜像安装的应用 父主题: 操作系统/镜像
  • 操作步骤 登录HSS控制台,选择“主机管理”,单击页面中的“Agent安装指南”。 根据提示选择服务器操作系统,单击“复制”,获取当前Flexus应用服务器L实例系统对应的安装命令。 其中,服务器类型选择“云服务器”、“x86架构”。 登录Flexus应用服务器L实例控制台。 在待安装Agent的Flexus应用服务器L实例资源卡片上,单击“远程登录”,输入用户名密码登录云服务器。 在云服务器中执行步骤2获取的命令。 执行命令后您可以看到如下报错。 执行vi /ect/hosts命令,在host文件中增加如下内容。 100.125.11.131 hss-agent.cn-east-3.myhuaweicloud.com 100.125.158.120 hss-agent.cn-south-1.myhuaweicloud.com 100.125.12.111 hss-agent.cn-north-4.myhuaweicloud.com 再次执行步骤2获取的命令,提示“Hostguard installed”表示安装成功。 如果出现如下提示,请根据异常问题处理:修改网卡配置文件处理此问题。 返回HSS控制台,选择“主机管理”,Agent状态为“在线”后,单击“开启防护”。 Agent状态为“在线”需等待约10min,请耐心等待。 设置HSS为“包年/包月”、“基础版”,阅读并勾选声明,单击“确定”。 Flexus应用服务器L实例支持的HSS为“基础版”,此处设置请保持一致,请勿选择其他版本。 返回Flexus应用服务器L实例控制台,可查看到HSS服务状态处于“防护中”正常启用状态。
  • 问题现象 使用Linux私有镜像创建/切换服务器后,无法通过重置密码登录Flexus应用服务器L实例。Linux私有镜像的镜像源来自其他云平台的服务器或从第三方下载,通过此类私有镜像创建的Flexus应用服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有 镜像服务 器密码,请参考本节内容安装一键式密码重置插件安装插件。安装插件后,即可重置密码。 如果您遗忘了您的私有镜像服务器密码,请参见使用Linux私有镜像创建/切换Flexus L实例后,无法重置密码怎么办?(遗忘私有镜像初始密码)安装一键式密码重置插件。安装插件后,即可重置密码。
  • 操作步骤 以root用户登录登录Flexus L实例。 执行以下命令,查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是,表示已安装一键式重置密码插件,结束。 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令,添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令,安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/* 完成以上操作后,在控制台重启Flexus应用服务器L实例,即可对Flexus应用服务器L实例重置密码。具体操作详见重置Flexus L实例密码。
  • 步骤一:检查私有镜像是否缺少“onekey_resetpasswd”特性标签 在镜像服务控制台查询并复制私有镜像的镜像ID。 进入 API Explorer 查询镜像列表接口,输入镜像ID查看私有镜像是否包含“onekey_resetpasswd”特性标签。 设置如下参数。 Region:选择私有镜像所在区域,本例为华东-上海一。 id:输入私有镜像ID。 图1 设置区域 图2 设置私有镜像ID 单击“调试”,查看响应结果。 如果在“响应体”中能查看到“__os_feature_list”参数,并且参数值包含\"onekey_resetpasswd\": \"true\",表示私有镜像包含“onekey_resetpasswd”特性标签。否则表示未包含“onekey_resetpasswd”特性标签,如下图。 私有镜像未包含“onekey_resetpasswd”特性标签时,请根据步骤3为私有镜像添加“onekey_resetpasswd”特性标签。 图3 私有镜像未包含“onekey_resetpasswd”特性标签 为私有镜像添加“onekey_resetpasswd”特性标签。 在更新镜像信息接口设置如下参数。 Region:选择私有镜像所在区域,本例为华东-上海一。 image_id:输入私有镜像ID。 Body:切换为文本输入,输入如下内容。 [ { "op": "add", "path": "/__os_feature_list", "value": "{\"nic_hotplug\":\"true\", \"disk_hotplug\": \"true\", \"user_data\": \"true\", \"ssh_key\":\"true\", \"hostname_inject\": \"true\", \"onekey_resetpasswd\": \"true\"}" } ] 单击“调试”,查看调试结果。 此时在“响应体”中能查看到“__os_feature_list”参数,并且参数值包含\"onekey_resetpasswd\": \"true\",表示已经为私有镜像成功添加“onekey_resetpasswd”特性标签。 刷新L实例创建页面或者切换镜像页面,再次选择私有镜像。 请先刷新L实例创建页面或者切换镜像页面,再选择私有镜像。 如果可以成功选用私有镜像,问题处理结束。 如果仍然不能选用私有镜像,请根据步骤二安装密码插件。
  • 步骤二:检查私有镜像是否安装重置密码插件 使用私有镜像创建或切换L实例后,请在L实例控制台尝试重置密码,重置密码后: 如果使用新密码能成功登录L实例,表示私有镜像已安装重置密码插件。 如果使用新密码不能成功登录L实例,表示私有镜像未安装重置密码插件,请安装重置密码插件。 如果您已知私有镜像密码,请根据使用Linux私有镜像创建/切换Flexus L实例后,无法重置密码怎么办?(已知私有镜像初始密码)安装重置密码插件。 如果您已遗忘私有镜像密码,请根据使用Linux私有镜像创建/切换Flexus L实例后,无法重置密码怎么办?(遗忘私有镜像初始密码)安装重置密码插件。
  • 解决方法 将 IAM 用户加入用户组,为用户组授予“CORS FullAccess”权限,IAM用户即可继承此权限。本例以您名为“IAM AccountA”的IAM用户为例,介绍如何为您的“IAM AccountA”用户增加权限。 使用IAM用户对应的华为账号登录IAM控制台。 在“用户组”菜单中,在已有用户组(例如GroupA),单击“授权”。 如果您还没有创建用户组,请单击“创建用户组”,创建用户组GroupA后,再单击“授权”。 设置用户组授权配置。 选择策略,设置后单击“下一步”。 搜索“CORS”,选中“CORS FullAccess”,表示为您IAM用户授予Flexus应用服务器L实例相关云服务资源的全部权限,但是不能使用除此之外的其他云服务。 您也可以搜索并选中Tenant Administrator,表示为您IAM用户授予全部云服务管理员(除IAM管理权限)权限,更方便灵活使用云服务。 设置最小授权范围,单击“确定”。 保持默认配置“所有资源”,您也可以根据需要选择其他选项。 单击用户组GroupA右侧“用户组管理”。 搜索并选中您的IAM用户名“IAM AccountA”,单击“确定”。 此时您的IAM用户“IAM AccountA”已经加入用户组GroupA,并继承用户组的权限。 退出管理员账号,使用“IAM AccountA”IAM账号再次登录,即可正常购买Flexus应用服务器L实例。
  • 新增访问密钥 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面,单击“访问密钥”页签。 单击“新增访问密钥”。 图3 新增访问密钥 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。 如需修改访问密钥,请删除访问密钥后重新创建。 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。 单击“立即下载”,生成并下载访问密钥。 创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。
  • 操作步骤 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面,查看“API凭证”和“访问密钥”。 表1 我的凭证信息 基本信息 说明 API凭证 IAM用户名 IAM用户的登录名,登录华为云时需要提供。 IAM用户ID IAM用户在华为云的标识ID,由系统自动生成,无法修改。 账号名 账号的名称,账号是承担费用的主体(例如一个企业),在注册时自动创建,云服务资源按账号完全隔离。 账号ID 账号在华为云中的标识ID,由系统自动生成,无法修改。 项目ID 项目在华为云的标识ID,由系统自动生成,无法修改。 项目 项目用于将物理区域间的资源(计算资源、存储资源和网络资源等)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。 访问密钥 用户的Access Key/Secret Key (AK/SK),最多可创建两对,使用API访问系统时需要使用AK/SK进行加密签名。 如果您是企业联邦用户,属于虚拟IAM用户,我的凭证信息将产生如下变化: 不显示“IAM用户名”、“IAM用户ID”信息。 “访问密钥”页签转为“临时访问密钥”。详情请参见:临时访问密钥(企业联邦用户)。
  • 临时访问密钥与永久访问密钥的差异 临时访问密钥与永久访问密钥的工作方式几乎相同,仅存在小量差异。 临时访问密钥存在有效期,可以在15分钟至24小时之间进行设置;永久访问密钥的有效期为永久,并且不能进行设置。 临时访问密钥没有数量限制,可以多次生成;每个IAM用户最多可创建2个永久访问密钥。 临时访问密钥为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新创建,请参考创建临时访问密钥。 临时访问密钥不支持删除、启用、停用,会在到达有效期时,自动失效并清除;管理员可以在IAM删除、启用、停用用户的永久访问密钥。
  • 创建临时访问密钥 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 在“我的凭证”页面,单击“临时访问密钥”页签。 在页面右上角,选择临时访问密钥有效期,可以在15分钟至24小时之间进行设置。 单击“操作”列的“创建”,系统生成临时访问密钥。 创建成功后,您可以在访问密钥列表中查看访问密钥ID(AK)、秘密访问密钥(SK)、STS Token。 刷新“临时访问密钥”页面,AK、SK、STS Token内容将被清空,有效期内的临时访问密钥依然有效,建议及时保存访问密钥。
  • 新增访问密钥 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面,单击“访问密钥”页签。 单击“新增访问密钥”。 图3 新增访问密钥 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。 如需修改访问密钥,请删除访问密钥后重新创建。 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。 单击“立即下载”,生成并下载访问密钥。 创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。
  • 操作步骤 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面,“API凭证”页签中查看IAM用户名、IAM用户ID、账号名、账号ID、项目ID等信息。 图3 查看信息 如果项目列表未显示待查看的区域、项目,请单击左上角“控制台”并切换至待查看区域后,重新进入我的凭证。 如果您是企业联邦用户,属于虚拟IAM用户,“API凭证”页面将不显示“IAM用户名”、“IAM用户ID”信息。
  • 操作步骤 登录华为云,在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面,“API凭证”页签中查看IAM用户名、IAM用户ID、账号名、账号ID、项目ID等信息。 图3 查看信息 如果项目列表未显示待查看的区域、项目,请单击左上角“控制台”并切换至待查看区域后,重新进入我的凭证。 如果您是企业联邦用户,属于虚拟IAM用户,“API凭证”页面将不显示“IAM用户名”、“IAM用户ID”信息。
  • 操作场景 如果您需要查看当前账号下的资源,可以通过“资源清单”页面查看。 资源数据同步到Config存在延迟,因此资源发生变化时不会实时更新“资源清单”中的数据。对于已开启资源记录器的用户,Config会在24小时内校正资源数据。 资源清单中的资源数据依赖于资源记录器所收集的资源数据,如果相关资源无法在资源清单页面查询到,请确认资源记录器是否开启,或该资源类型是否被资源记录器收集资源数据,或Config暂不支持该服务或资源类型。如何配置资源记录器请参见配置资源记录器。 如您未开启资源记录器且需查看您拥有的资源信息,请前往我的资源页面查看。
  • 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 “资源清单”页面默认展示Config支持且拥有资源的服务和区域,下方的资源列表默认展示Config支持且您拥有的全部资源。 图1 资源清单默认页面 您可以通过关闭“仅显示有资源的服务和区域”开关,并单击“更多服务”以查看配置审计支持服务的完整列表。 图2 查看配置审计支持的所有服务 单击页面左上方的“已支持的服务和区域”按钮,界面将显示当前已支持的全部服务、资源类型和区域等信息。
  • 操作场景 当您的账号由华为云Organizations管理时,您可以利用此优势更轻松地共享资源。如果您的账号在组织中,则您可以与单个账号共享,也可以与整个组织或OU中的所有账号共享,而不必枚举每个账号。 要在组织内共享资源,您还需先使用 RAM 控制台来启用与组织共享资源。当您在组织中共享资源时,您组织中的账号无需接受邀请即可访问和使用共享资源。 如果您不再需要与整个组织或OU共享资源,您可以禁用与组织共享资源,该功能禁用后,创建共享时指定的使用者将无法选择组织。 仅组织管理员才可启用或禁用与组织共享功能,其他角色无权操作。 在启用与组织共享资源期间,如果组织的成员账号主动退出组织或被管理员移出组织,该成员账号创建的资源共享实例中将解绑同组织的资源使用者;组织中共享给此成员账号的资源共享实例中将解绑此成员账号。 在启用与组织共享资源期间,如果组织管理员删除某个OU,则共享给此OU的资源共享实例中将解绑此OU。 在启用与组织共享资源期间,如果删除整个组织,则与组织共享的资源共享实例中将解绑组织内的全部账号。
  • 共享您的资源概述 资源访问管理 (Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容: 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者 父主题: 共享您的资源
  • 操作场景 要访问共享资源,资源所有者必须将您指定为共享资源的使用者。 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,则您将收到加入资源共享实例的邀请。 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问其共享的资源。这些资源可直接在每个资源的管理控制台上使用。如果您拒绝资源共享实例的邀请,您将无法访问此共享资源。 资源共享实例的邀请默认保留7天,如果您在到期前未接受邀请,系统会自动拒绝邀请,如您还需使用共享资源,请再次创建共享实例以生成新的邀请。
  • 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 选择“关联资源”页签,可查看关联的全部资源。 将鼠标悬停在关联资源的资源名称上方,界面将显示此资源的信息以及资源关系。 在每个关联资源的服务框中,支持按照资源ID或名称对资源进行搜索。 图1 查看关联资源
  • 操作场景 组织账号可以通过列表查看自己创建的组织合规规则包及其详情,并支持在列表中进行搜索过滤操作,但无法看到组织内其他账号添加的组织合规规则包。 当组织合规规则包部署成功后,会在组织内成员账号的合规规则包列表中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。 本章节包含查看组织合规规则包和查看部署至成员账号中的组织合规规则包两部分内容。
共100000条