检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 免密登录 查询改密记录 父主题: 自动化运维
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 创建补丁自动化任务 父主题: 自动化运维
跨账号管理 概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例):
定时运维 概述 创建定时任务 管理定时任务 定时任务执行记录 Cron表达式使用 父主题: 自动化运维
作业管理 概述 执行公共作业 审批配置 创建自定义作业 管理自定义作业 执行自定义作业 标签管理 父主题: 自动化运维
持全局参数和关联参数仓库。 脚本内容大小限制1M。 单个租户账号下所有子账号最多支持创建200个脚本。 公共脚本 公共脚本是由云运维中心提供几种常见运维场景的解决方案,脚本详情所有用户可见,公共脚本不支持用户的增加、修改和删除。 父主题: 脚本管理
任务类型:脚本,作业。 执行对象:目标实例,由客户自行选择。 定时运维使用限制 单个租户最多支持创建100个定时任务。 目标实例目前仅支持弹性云服务器(ECS),裸金属服务器(BMS)和云耀FlexusL实例三种类型。 定时运维任务“状态”列为“正常”(免审批或已审批入库的)、“是否启用”列为“开启”才会自动执行脚本/作业。
操作场景 参数创建后,若想对参数描述、参数值、参数策略和标签等进行修改,请按如下操作进行。 修改参数 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 选择需要修改的参数,单击操作列“修改”。 设置“基础信息”。 参数描述:可选参数。对输入参数进行描述。
合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。 补丁修复 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。 在“补丁扫描”页签,选择需要修复实例的资源类型。 默认选择“弹性云服务器ECS”。
数和加密数据的全生命周期管理。 注意事项 参数策略涉及到参数的删除,配置时请谨慎使用。 创建参数 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 单击“创建参数”。 设置“基础信息”。 表1 基本信息参数说明 参数 说明 示例
为用户或用户组授予云运维中心只读权限的系统策略“COC ReadOnlyPolicy”,云运维中心服务管理员权限的系统策略”COC FullAccessPolicy”,或将策略附加至用户或用户组。 用户登录并验证权限 使用已授权的用户登录控制台,验证权限: 登录云运维中心COC后,在左侧导航栏选择“任务管理
脚本管理 概述 审批配置 创建自定义脚本 管理自定义脚本 执行自定义脚本 执行公共脚本 父主题: 自动化运维
资源运维常见问题 补丁管理常见问题 自动化运维常见问题 批量操作常见问题 参数管理常见问题 资源运维权限和授权项说明
参数中心 概述 创建参数 修改参数 参数详情 父主题: 自动化运维
自动化运维常见问题 审批人无法接收通知? 自定义脚本参数输入值无效? 实例无法选择? 如何在不重启实例的情况下重置密码? 父主题: 资源运维常见问题
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执
设置默认基线 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。 单击“补丁基线”。 选择需要设置的基线,单击操作列“设置默认基线”。 完成默认基线设置。 编辑补丁基线 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。
ment,标签值=NotManagePassword。设置后,预计1小时内生效 。 设置改密策略 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密策略”。 设置“改密策略”。 全局基线改密策略:开启全
当审批配置开启了入库人工审核时,在后续创建自定义作业中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审核配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。 在“自定义作业”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明
在IAM控制台创建用户组,并授予云运维中心只读的系统权限“COC ReadOnlyAccess”,云运维中心服务管理员的系统权限“COC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 登录云运维中心COC后,在左侧导航栏选择“任务管理