应用平台 APPSTAGE-录入其他华为账号进行资源统一管理:录入华为账号
录入华为账号
- 将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“账户列表”。
- 单击“录入账号”。
- 录入账号信息,具体参数如表1所示。
表1 账号信息参数 参数名称
参数说明
厂商
选择账号归属的云厂商。
华为公有云账号ID
使用华为云并购买资源时注册的账号的账号ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。
华为公有云账号名称
使用华为云并购买资源时注册的账号的账号名。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。
纳管方式
IAM用户ID
选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“ 统一身份认证 ”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。
IAM用户名
选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户名。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户名称。
AK
选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。
SK
选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥。
SK只能在第一次创建的时候下载,之后都不能通过管理台查询。
授权委托名称
选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的名称。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
授权委托ID
选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
表2 权限说明 接入资源
服务
所需权限策略类型
所需权限
网络
弹性网络服务(ENS)
系统策略
CBH 堡垒机
主机管理服务(VMS)
系统策略
CBH FullAccess 云堡垒机 所有权限
虚拟机
主机管理服务(VMS)
自定义策略
策略内容如下所示:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] }
CCE集群
弹性资源服务(ERS)
系统策略
数据库
数据库治理(WiseDBA)
系统策略
不同数据库类型所需权限不同,具有如下:
- RDS(for MySQL)
- GeminiDB Cassandra
- GaussDB (for openGauss)/TaurusDB
必选权限,无论使用哪种数据库,在数据库接入时都需要以下权限:
- DRS FullAccess 数据复制服务 所有权限
- VPC ReadOnlyAccess 虚拟私有云的只读权限
CES告警
资源管理( RMS )
自定义策略
策略内容如下所示:
{ "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" }
- 单击“确定”。