检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
与其他云服务的关系 IAM 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限,详细介绍请参考IAM介绍。 解决方案工作台使用华为云的IAM用户体系。 CodeArts
角色/策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。 系统策略 IAM ReadOnlyAccess策略内容 Security Administrator 统一身份认证服务的管理员权限,拥有该权限的用户拥有IAM
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
IAM用户:由开通华为云业务的华为账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据主账号授予的权限使用资源。IAM用户不进行独立的计费,由所属主账号统一付费。如果您需要创建新的IAM用户,请参考创建IAM用户。 主账号用户访问解决方案工作台
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
支持运维工程师和运维管理员新建集成配置。集成配置支持简单、快速集成现有常用开源、第三方等监控系统;将服务组业务下所有分散的监控系统告警进行统一收口及管理。 新建集成配置 进入运维空间后,在左侧导航栏选择“业务配置”->“集成配置”,点击【新建】按钮进入集成配置界面; 新建集成配置
主账号/拥有管理员权限的账号登录IAM控制台。 创建用户组(自定义名称,方便归类),并将需要授权管理员的IAM用户加入该用户组。 在统一身份认证服务左侧导航窗格中,选择该用户组,单击授权。 图2 进入用户组授权页面 搜索“Security Administrator”权限并勾选。
、基于ITIL的故障SLA管理等功能。 您可以参考快速入门使用解决方案工作台进行一站式运维了解运维事件中心的使用流程。 告警源统一接入 按照服务维度统一接入CES、Zabbix、eSight、AOM、Prometheus、Grafana、SkyWalking、Automation(AOM
IAM用户:由开通华为云业务的华为账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据主账号授予的权限使用资源。IAM用户不进行独立的计费,由所属主账号统一付费。若您需要创建新的IAM用户,请参考创建IAM用户。 图1 IAM用户登录 首次登录会
选中需要被批量执行的用例,点击【更多】->【批量执行】,进入到执行页面填写执行结果,被批量执行的用例的所有步骤的实际结果和用例执行结果都是统一的。 图1 批量执行用例 图2 批量执行页面 父主题: 验证中心
建验证阶段资产,高效交付。 实施作业高效管理 交付实施作业线上分配、实施、监管,跨团队协作高效交付。 告警统一接入 CES、AOM、eSight、Zabbix等告警信息统一接入,告警信息高效处理。 精细化排班管理 支持精细化排班管理,联动告警及事件分发,运维轮班更加灵活。 运维事件高效流转
主账号/拥有管理员权限的账号登录IAM控制台。 创建用户组(自定义名称,方便归类),并将需要授权管理员的IAM用户加入该用户组。 在统一身份认证服务左侧导航窗格中,选择该用户组,单击授权。 图2 进入用户组授权页面 搜索“Security Administrator”权限并勾选。
维数字化平台,包含丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障SLA管理等功能。 八种告警源统一接入 按照服务维度统一接入CES、Zabbix、eSight、AOM、Prometheus、Grafana、SkyWalking、Automation(AOM
用户组 新建用户组 支持运维管理员新建用户组,对用户进行统一管理。同一个用户可以同时属于多个用户组。 进入运维空间后,在左侧导航栏选择“用户管理”->“用户组”,点击【新建】按钮,配置该用户组的成员。 图1 新建用户组 用户组授权 支持用户组owner给用户组授权,将用户组与具体
授权 运维工程师排班,以便能及时响应事件,详情请参考用户组排班 配置SLA管理策略,详情请参考SLA管理 接入告警源,实现基础设施和应用的统一监控,详情请参考集成配置 配置流转规则,将告警转事件处理,详情请参考新建流转规则 手工创建事件,详情请参考创建事件(第9步接入告警源后如果
环境变量命名 数据连接命名 DGC是数据治理中心,尤其是数据开发模块,数据的ETL脚本的逻辑和任务调度编排均在DGC上。因此,一个规范统一的命名规范显得尤为重要,统一而规整,加强数据治理的专业性。 脚本规范检测 脚本注释 排版规范 语句规范 脚本承载着数据ETL的逻辑,定期运行。增强脚本的
机号码和邮箱,并设置是否订阅短信,便于触发事件时能够短信或邮件通知用户。 图5 成员列表 新增用户组 支持运维管理员新建用户组,对用户进行统一管理。同一个用户可以同时属于多个用户组。 进入运维空间后,在左侧导航栏选择“用户管理”->“用户组”,点击【新建】按钮,配置该用户组的成员
数据底座设计与实施(智慧门店项目现状调研和需求分析、初版DTRB材料) 数据治理 构建智慧门店数据资产 通过梳理门店信息、订单信息等资产,建立统一数据标准,完成业务指标的开发,提升门店资产质量。 交付件 智慧门店项目交付件 实施规范,数据标准,Mapping表 验收报告 在左侧导航栏
交付空间:项目交付的空间,包含项目管理、需求管理、逻辑模型和物理模型设计等辅助设计以及开发实施等功能,满足实施交付场景。 运维空间:包含统一告警接入、事件流转、工单管理、统计分析和SLA监控等功能,满足运维事件管理场景。 空间描述:自定义空间相关描述介绍。 图1 创建交付空间 点击“保存”,完成空间创建。
选择资源包类型—>选择套餐规格——>选择购买时长—>点击【加入配置清单】—>点击【立即购买】—>付款(免费基础版价格为0)。 图6 购买资源 1、购买了套餐后,其他统一主账号下的账号共同享有套餐资源。 2、空间内的套餐资源取决于空间创建人的套餐资源,和空间内成员自身是否购买套餐无关。 父主题: 环境准备
2)License 严重过期,系统不可用。 3)License 续费,系统可正常使用,原数据不删除。 可维护性测试 1)集中事件管理平台检查。 2)统一日志管理系统检查。 3)监控告警管理机制检查。 4)证书过期告警功能检查。 性能测试 1)选取3-5个基本核心功能点,根据当前使用的资源规
Pro。 WAF √ √ 测试环境可申请入门版资源进行测试,生产上架要求如下: 中等级:WAF 标准版 高等级:WAF专业版 注:API商品通过APIG发布不涉及。 堡垒机 √ √ 华为云堡垒机服务,测试时使用最小规格即可:10主机规格,可自建。 系统日志、审计日志 √ √ 支持操作日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
