检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
全局设置 授权AOM访问其他云服务 管理AccessCode 配置AOM全局开关 配置AOM菜单开关 订阅AOM指标或告警数据 日志设置
设置组件监控开关 AOM支持设置如下APM组件监控开关: 自定义设置:支持设置关联日志服务开关项、组件与基础设施关联分析开关项、Profiler性能剖析开关项、全采样开关项。 Agent设置:支持管理APM探针启停状态。 监控项:支持查看监控项,以及启停监控项。 自定义设置 自定
实例列表”,在实例列表中单击已创建的Prometheus实例的实例名称。 在实例详情页面左侧导航栏选择“设置”页签,获取当前实例的服务地址。 下面的操作以获取CCE类型Prometheus实例的服务地址为例进行说明。 单击“内网”或“公网”页签,可以获取对应“内网”或“公网”下的Remote Read和Remote
服务的访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
身份认证与访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
实例列表”,在实例列表中单击目标Prometheus实例名称。 从“设置”页签的“服务地址”区域,单击右侧复制当前Prometheus实例的Remote Write Prometheus配置代码。 图1 Remote Write Prometheus配置代码 登录ECS主机,配置prometheus.yml文件。
安装ICAgent(非华为云主机) 前提条件 已购买弹性云服务器ECS作为跳板机。 满足AOM支持的操作系统及版本,支持amd64处理器架构。 弹性云服务器已绑定弹性IP地址。 确保本地浏览器的时间与弹性云服务器的时区、时间一致。 注意事项 非华为云上的服务器安装ICAgent时,系
(CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM服务生效。 前提条件 AOM已在统一身份认证服务IAM为您创建名为“ aom_admin_trust ” 的委托。创建委托的具体操作请参见创建委托。
身份认证与访问控制 服务的访问控制 父主题: 安全
安装ICAgent 前提条件 已购买弹性云服务器ECS作为跳板机。 满足AOM支持的操作系统及版本,支持amd64处理器架构。 弹性云服务器已绑定弹性IP地址。 确保本地浏览器的时间与弹性云服务器的时区、时间一致。 注意事项 非华为云上的服务器安装ICAgent时,系统自动生成的
配额设置 指标配额可通过切换基础版(受限免费)和按需版(按需计费)来修改。 登录AOM控制台。 选择“配置管理 > 配额设置”。 查看指标配额。 图1 查看配额 当指标超过配额时,时间较早的指标将会被删除。 父主题: 配置管理
> 实例列表”,在实例列表中单击目标Prometheus实例的实例名称,进入Prometheus实例详情页面。 在左侧导航栏选择“设置”,在“服务地址”区域的的“内网”或“公网”页签中,单击右侧复制Remote Read Prometheus配置代码。 remote_read:
(LTS)、云容器引擎 (CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM 2.0服务生效。 前提条件 用户已被授予“AOMFullAccessPolicy ”、“iam:
为了方便查看,可以在主机列表上方设置运行状态、主机类型、主机名称、IP地址等过滤条件,实现主机列表过滤显示。 通过开启或关闭“隐藏控制节点”开关,自定义控制节点的展示与隐藏。系统默认隐藏控制节点。 单击“隐藏控制节点”后的,可同步主机信息。 在页面右上角设置主机信息的统计条件。 设置时间范围,查看
超过后希望暂停日志收集,可以在配置中心进行设置。 登录AOM 2.0控制台。 在左侧导航栏选择“设置”,进入全局配置界面。 在左侧导航栏选择“日志设置”,单击“配额设置”页签。 登录LTS控制台。 在左侧导航栏选择“配置中心”。 配额设置 分词配置 通过配置分词可将日志内容按照分
权限管理 如果您需要对AOM资源给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制AOM资源的访问。
heus实例。 鉴权方式 访问用户侧Prometheus实例的认证方式。 基础认证:输入用户侧Prometheus实例的用户名和密码。 Token:输入访问用户侧Prometheus实例的Token。 无认证:无需认证,即可访问用户侧Prometheus实例。 规则创建成功后,即
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
