检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。 COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
如果您需要对华为云上购买的资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth
角色授权的示例 如果您需要对您所拥有的COC服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用COC服务。
执行账号委托 以组织成员租户(执行账号)身份登录IAM-新版控制台; 在左侧菜单栏单击“身份策略”,进入“身份策略”列表页,点击右上角“创建自定义身份策略”,为委托创建授权策略; 图10 创建授权策略 进入身份策略创建页面,填写“策略名称”; 图11 自定义身份策略名称 在“策略内容”中点击
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
人员管理概述 人员管理为云运维中心提供了统一的人员数据管理。您可以在人员管理页面管理当前华为云账号下的用户,人员管理中的用户从 统一身份认证服务(IAM) 同步,人员管理页面的数据作为云运维中心的用户基础数据,供创建待办、定时运维、通知管理、事件中心等多个功能模块使用。 人员管理
表1 ServiceAgencyForCOC包含的权限 权限 权限描述 项目[所属区域] 使用场景 IAM ReadOnlyAccess 统一身份认证服务的只读权限 全局服务 [全局] 人员管理中读取IAM账户下的人员信息 RMS ReadOnlyAccess 资源管理服务只读权限
CS操作等任务的工单记录,支持查看工单详情。 Global 人员管理 人员管理为云运维中心提供了统一的人员数据管理。您可以在人员管理页面管理当前租户下的用户,人员管理中的用户从统一身份认证(IAM)同步,人员管理页面的数据作为云运维中心的用户基础数据,供创建待办、定时运维、通知管理、事件中心等多个基础功能模块使用。
类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。
批量开启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS开启实例功能,您可以对RDS实例执行单独或批量开启实例的操作。 注意事项 所选实例处于已停止状态,才能执行此操作。 批量开启 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
传统ITIL流程中面向基础设施资源的管理方式,易造成各运维服务之间数据割裂、信息不一致等问题。通过云运维中心的资源管理功能可以将华为云、友商云核心资源和IDC离线资源统一管理,为变更管理、批量运维等功能提供准确、及时、一致的资源配置数据。 父主题: 资源管理
批量重启 操作场景 云运维中心提供了统一操作Flexus L实例的功能。通过批量Flexus L重启功能,您可以对Flexus L实例执行单独或批量重启的操作。 注意事项 所选实例处于运行中或重启状态,才能执行此操作。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理 >
云运维中心提供应用能力对资源进行分组管理,用于管理云服务对象与应用之间的关系,包含华为云、友商云核心资源和IDC离线资源,为混沌演练、变更管控、账号管理等功能提供统一可靠的资源分组信息。层次结构遵循“应用 + 子应用(可选)+ 组件 + 分组”的应用管理模型。 父主题: 应用管理
批量重启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS重启实例功能,您可以对RDS实例执行单独或批量重启实例的操作。 注意事项 所选实例处于正常状态,才能执行此操作。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
批量重启 操作场景 云运维中心提供了统一操作ECS实例的功能。通过批量ECS重启功能,您可以对ECS实例执行单独或批量重启的操作。 注意事项 所选实例处于运行中或重启状态,才能执行此操作。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
批量重启 操作场景 云运维中心提供了统一操作BMS实例的功能。通过批量BMS重启功能,您可以对BMS实例执行单独或批量重启的操作。 注意事项 所选实例处于运行中或重启状态,才能执行此操作。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
批量开机 操作场景 云运维中心提供了统一操作Flexus L实例的功能。通过批量Flexus L开机功能,您可以对Flexus L实例执行单独或批量开机的操作。 注意事项 所选实例处于关机状态,才能执行此操作。 批量开机 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
批量开机 操作场景 云运维中心提供了统一操作ECS实例的功能。通过批量ECS开机功能,您可以对ECS实例执行单独或批量开机的操作。 注意事项 所选实例处于关机状态,才能执行此操作。 批量开机 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
批量停止 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS停止实例功能,您可以对RDS实例执行单独或批量停止实例的操作。 注意事项 所选实例处于正常状态,才能执行此操作。 批量停止 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”,进入“资源批量操作”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
