检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云监控的支持自定义策略授权项如下所示: 表格中“√”表示支持,“×”表示暂不支持。 API版本号管理接口授权项说明 指标管理接口授权项说明 告警规则管理接口授权项说明 监控数据管理接口授权项说明 配额管理接口授权项说明 事件监控接口授权项说明 父主题: 权限和授权项
事件监控接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 上报自定义事件。 POST /V1.0/{project_id}/events ces:events:post √ × 父主题: 权限和授权项
配额管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询用户可以创建的资源配额总数及当前使用量,当前仅有告警规则一种资源类型。 GET /V1.0/{project_id}/quotas ces:quotas:get √ × 父主题: 权限和授权项
指标管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询系统当前可监控指标列表,可以指定指标命名空间、指标名称、维度、排序方式,起始记录和最大记录条数过滤查询结果。 GET /V1.0/{project_id}/metrics ces:metrics:list
告警规则管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询告警规则列表,可以指定分页条件限制结果数量,可以指定排序规则。 GET /V1.0/{project_id}/alarms ces:alarms:list √ √ 根据告警ID查询告警规则信息。 GET
监控数据管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询指定时间范围指定指标的指定粒度的监控数据,可以通过参数指定需要查询的数据维度。 GET /V1.0/{project_id}/metric-data?namespace={namespace}&m
API版本号管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询云监控支持的API所有版本号。 GET / ces:versions:get √ × 查询云监控API指定版本号。 GET /{api_version} ces:versions:get √ ×
有云服务器或裸金属服务器安装的Agent做临时AK/SK授权,并且以后在该区域新创建的资源都会自动获得此授权。本节针对本授权做以下说明: 授权对象: 当您在云监控服务管理控制台“主机监控 > 弹性云服务器”(或“主机监控 > 裸金属服务器”)所示页面单击“一键配置”后,系统会在I
权限和授权项 策略和授权项说明 API版本号管理接口授权项说明 指标管理接口授权项说明 告警规则管理接口授权项说明 监控数据管理接口授权项说明 配额管理接口授权项说明 事件监控接口授权项说明
图1 给用户授权CES权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云监控服务权限“CES Administrator”、“Tenant Guest”和“Server Administrator”。 云监控服务是区域级别的服务,通过物理区域划分,授权后只在授权区域生效,
的Agent授权方法。在安装主机监控Agent前,仅需要一键式单击该区域的授权按钮或者在创建弹性云服务器页面勾选云监控Agent委托,则系统会自动对该区域下所有云服务器或裸金属服务器安装的Agent做临时AK/SK授权,并且以后在该区域新创建的资源都会自动获得此授权。本节针对本授权做以下说明:
项目都设置策略。访问Cloud Eye时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角
] } 示例3:授权用户拥有告警规则所有操作权限(告警规则的创建,修改,查询,删除)。 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下:
Administrator权限的子用户才有权访问和使用。 如何为子账号设置Tenant Administrator权限,请参考创建用户组并授权。 父主题: 告警
nt Administrator权限的子用户才有权使用。 如何为子账号设置Tenant Administrator权限,请参考创建用户组并授权。 父主题: 告警
下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,单击“用户组”。 展开子账号所属的用户组的详情。 请参考创建用户组并授权为子账号所属的用户组添加相应权限。 云监控服务提供系统策略及操作与策略权限一览表,请参见:云监控服务系统策略。 父主题: 权限管理
及响应时间。 针对电商平台使用的RDS、ELB、VPC等服务,可以使用云服务监控,在云服务监控页面实时查看云服务运行状态、各个指标的使用情况并对监控指标设置告警规则,精确掌握云服务的运行情况。 电商业务主要涉及ECS、CDN、AS、安全服务、RDS、ELB、OBS等服务。通过资源
资源分组 一套完整的电商平台会使用到ECS、CDN、AS、安全服务、RDS、OBS、VPC等服务,您可以创建资源分组,将电商业务的ECS、EIP、EVS等资源划分成一个分组,通过资源分组功能从业务视角查看资源使用情况、告警情况、健康情况,管理告警规则,可以极大的降低运维复杂度,提高运维效率。
× × 工作流 √ × × × × 云数据库 GaussDB GAUSSDB 云数据库 GaussDB实例 √ × × × × 云数据库 GaussDB(for MySQL) GaussDB(for MySQL) GaussDBforMySQL实例 √ √ √ √ √ 全域弹性公网IP和带宽
在统一身份认证服务页面单击“用户组”,然后单击子账号所在用户组的“授权”。 搜索已添加的自定义策略名或CES AgencyCheck Access,选中策略,然后单击“下一步“。 选择“全局服务资源“,然后单击“确定“。 显示“授权成功“,单击“完成“。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
