检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理委托 若您需要对当前已创建的SMN委托内容进行更新或修改时,您可参考本章节指导进行操作。 前提条件 已开通ESM专业版。 管理员用户已登录。 操作步骤 管理员登录IAM控制台。 在统一身份认证服务,左侧导航窗格中,选择“委托”页签。 图1 委托 在委托列表中找到名称为“esm_agency”的委托,单击名称。
通过对当前已创建的委托内容进行更新,支持将委托中的权限更新为服务所需的最小化和必要权限,从而降低安全风险。 商用 管理委托 2024年07月 序号 功能名称 功能描述 阶段 相关文档 2 大屏管理 通过自助管理租户下子用户的大屏订阅及自定义修改大屏LOGO能力,从而保证订阅的安全性和可靠性,满足大屏个性化LOGO展示。
物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
行存储。 邮箱、手机、授权信息:加密存储。 工单信息:不属于个人敏感数据,明文存储。 访问权限控制 用户个人数据通过加密后存储在工单数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。 父主题: 安全
查看审计日志,以便及时了解服务的健康状态。 平台管理 查看租户 创建租户 修改租户 注销租户 运营管理 配额管理 计量管理 全景可视 可视大屏 审计日志 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境
选择“通知规则”或“消息模板”菜单。 查看列表详情。 编辑通知规则与消息模板 当需要对通知规则与消息模板修改时,执行此任务。 说明: 默认模板不支持修改。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行,单击“编辑”。 修改参数。 单击“确定”。 删除通知规则与消息模板 当通知规则与消息模板不再使用时,执行此任务进行删除。
授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess
页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。 单击“修改配额”,在各项服务对应的配额指标中输入总配额量。 单击“保存”,在弹出的提示框信息中再次确认所修改的配额。 单击“确定”。 父主题: 组织
类型 值域 描述 resource_type 是 string ECS EVS EIP OBS BMS ELB VPN DCS DMS RDS GAUSS MODEL_ARTS_INF MODEL_ARTS_TRAIN MODEL_ARTS_MAOS 资源类型 查询参数 参数 是否必选
拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。 示例流程 图1 给用户授权ESM服务权限流程 创建用户组并授权 在IAM控制
云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警,也没有未处理的重要告警,则状态为健康。 未部署:云服务未部署。 租户维度资源大屏 大屏展