应用平台 APPSTAGE-录入其他华为账号进行资源统一管理:录入华为账号

时间:2024-12-18 03:43:53

录入华为账号

  1. 进入AppStage运维中心
  1. 将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“账户列表”。
  2. 单击“录入账号”。
  3. 录入账号信息,具体参数如表1所示。

    表1 账号信息参数

    参数名称

    参数说明

    厂商

    选择账号归属的云厂商。

    华为公有云账号ID

    使用华为云并购买资源时注册的账号的账号ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。

    华为公有云账号名称

    使用华为云并购买资源时注册的账号的账号名。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。

    纳管方式

    • AK-SK:通过AKSK获取管理员 IAM 操作权限,该IAM账号所属用户组需要拥有对应的权限,不同接入资源所需的权限不同,具体如表2所示,授权操作请参见用户组授权
    • 授权委托:将操作权限委托给AppStage,让AppStage以IAM身份使用其他云服务,代替IAM进行一些资源运维工作,具体操作请参见创建委托,其中委托的账号需要设置为AppStage平台账号“HIS_wiseEyes”。
      说明:

      在AppStage管理控制台订购页可根据提示完成服务委托授权,如果未授权或者资源管理账号和开通AppStage账号不一致,可以在账号管理中进行授权委托。

    IAM用户ID

    选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“ 统一身份认证 ”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。

    IAM用户名

    选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户名。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户名称。

    AK

    选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。

    SK

    选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥。

    SK只能在第一次创建的时候下载,之后都不能通过管理台查询。

    授权委托名称

    选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的名称。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。

    授权委托ID

    选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。

    表2 权限说明

    接入资源

    服务

    所需权限策略类型

    所需权限

    网络

    弹性网络服务(ENS)

    系统策略

    • VPC Administrator 网络管理员
    • VPCEndpoint Administrator VPC终端节点 服务使您可以将VPC私密的连接到支持的服务
    • ELB FullAccess 弹性负载均衡服务所有权限
    • CES Administrator 云监控服务 管理员
    • NAT FullAccess AT网关服务所有权限
    • Tenant Guest 云服务只读权限(除IAM权限)
    • NAT Administrator NAT网关服务管理员
    • ELB ReadOnlyAccess 弹性负载均衡服务只读权限
    • ELB Administrator 弹性负载均衡服务ELB管理员

    CBH 堡垒机

    主机管理服务(VMS)

    系统策略

    CBH FullAccess 云堡垒机 所有权限

    虚拟机

    主机管理服务(VMS)

    自定义策略

    策略内容如下所示:

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "bms:*:*",
                    "deh:*:*",
                    "ecs:*:*",
                    "evs:*:*",
                    "ims:*:*",
                    "cce:*:*",
                    "mrs:*:*",
                    "bss:*:*",
                    "vpc:*:*"
                ]
            }
        ]
    }

    CCE集群

    弹性资源服务(ERS)

    系统策略

    • CCE Administrator CCE集群及集群下所有资源的读写权限
    • SFS Administrator 弹性文件服务的操作权限
    • APM FullAccess 应用性能管理 服务的所有执行权限
    • OBS Administrator 对象存储服务 管理员
    • SWR Admin 容器镜像服务 的管理员权限
    • ELB Administrator 弹性负载均衡服务管理员
    • Server Administrator 服务器管理员
    • Tenant Guest 云服务只读权限(除IAM权限)

    数据库

    数据库治理(WiseDBA)

    系统策略

    不同数据库类型所需权限不同,具有如下:

    • RDS(for MySQL)

      RDS FullAccess 关系型数据库服务所有权限

    • GeminiDB Cassandra

      GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限

    • GaussDB (for openGauss)/TaurusDB

      GaussDB FullAccess 云数据库GaussDB和TaurusDB服务的所有执行权限

    必选权限,无论使用哪种数据库,在数据库接入时都需要以下权限:

    CES告警

    资源管理( RMS

    自定义策略

    策略内容如下所示:

    {
      "Statement": [
        {
          "Action": [
            "rms:resources:list",
            "rms:resources:get"
          ],
          "Effect": "Allow"
        }
      ],
      "Version": "1.1"
    }

  4. 单击“确定”。
support.huaweicloud.com/usermanual-wiseeye/appstage_04_1189.html