检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。这是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 目前IAM支持两类授权模型,一
概述 作业是操作步骤(原子动作)的集合,一个作业可以包含一个或多个操作,例如重启ECS、执行脚本等。 作业管理提供对公共作业、自定义作业的创建、修改、克隆、删除等管理的能力以及在目标实例上执行作业的能力。通过作业管理,用户可以在目标实例执行定义好的特定操作步骤。作业管理支持最多100个版本。
创建参数 操作场景 您可以使用创建参数功能来保存数据,例如账号、密钥、普通文本等数据,可以被脚本、作业等操作引用,支持文本参数和加密数据的全生命周期管理。 注意事项 参数策略涉及到参数的删除,配置时请谨慎使用。 创建参数 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。
设置“执行类型”。 若选择“单账号执行”,执行步骤7。 若选择“跨账号跨区域执行”,执行步骤6。 当前跨账号执行,不支持BMS的API调用,不支持脚本的跨账号执行。 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理。 设置“执行账号及区域”。
test1111_param. 存在相同名称的脚本 修改脚本名称 400 COC.00040701 Internal server error 服务内部错误 联系客服 400 COC.00040601 The paramValue is invalid. 脚本参数错误 修改脚本参数,满足填写规范 父主题:
API 应用资源管理 脚本管理 脚本工单 故障管理 补丁管理
化预案”和“文档预案”。 若选择“自动化预案”,处理方式可以选择“脚本”和“作业”。 图3 故障处理 若选择脚本为处理方式,关联脚本可以选择“自定义脚本”和“公共脚本”。 图4 关联自定义脚本 图5 关联公共脚本 若选择作业为处理方式,关联作业可以选择“自定义作业”和“公共作业”。
故障管理常见问题 生成事件的流程是什么? 怎么能收到事件单通知? Warroom是什么?
单个排班场景下的排班角色≤10个。 账号管理 资源类型 目前支持纳管的资源类型: 弹性云服务器 ECS 目前支持托管(账号导入)的资源类型: 弹性云服务器 ECS、分布式缓存服务 DCS、云数据库 RDS、分布式消息服务 DMS 账号基线 基线账号数量≤30个,关联的组件数量≤100个。
批量FlexusL操作为用户提供了管理云耀云服务器L实例的能力,支持进行批量开机、关机、重启、重装操作系统等操作。 Global 脚本管理 提供用户自定义脚本的创建、修改、删除以及在目标虚拟机上执行自定义脚本、公共脚本的能力。通过该功能,用户可以通过自定义脚本或公共脚本在目标实例(目前支持ECS)上执行操作。
自动化运维常见问题 审批人无法接收通知? 自定义脚本参数输入值无效? 实例无法选择? 如何在不重启实例的情况下重置密码? 父主题: 资源运维常见问题
执行记录 脚本工单 作业工单 补丁工单 资源操作工单 父主题: 任务管理
自动化运维 补丁管理 脚本管理 作业管理 定时运维 账号管理 参数中心
根据应急预案关联的任务类型。 若任务类型为脚本,执行步骤7。 若任务类型为作业,执行步骤8。 设置“执行脚本”。 脚本入参:脚本入参在录入自定义脚本时已预置好参数名称与参数默认值。 执行用户:默认“root”,目标实例节点上执行脚本的用户。 超时时间:默认“300”秒,脚本在单个目标实例上执行的超时时间。
弹性云服务器、对象存储、云数据库等)的监控指标信息,如ECS的CPU使用率、磁盘读/写带宽,对象存储的存储对象总数、TPS等。 资源监控 登录云运维中心。 进入COC“总览”后,可以查看CES监控的指标信息。 图1 CES监控信息 在云服务选择组件处可切换需要查看的云服务类型。 图2
云运维中心为您提供资源运维和自动化运维相关接口 表1 接口说明 接口分类 说明 应用资源管理 包括租户委托首次同步租户RMS资源、查询租户的资源信息等 自动化运维 包括自定义脚本的创建、修改、删除、查询等 事件管理 包括事件的创建、处理、验证及查询 集成管理 主要为用户上报自监控系统的告警至COC 补丁管理 包括补丁管理合规性报告查询相关接口
时间必须大于计划开始时间且小于计划结束时间); (4)变更单必须点击【变更开始】 开启工单提权后,北向接口无法使用。例如执行脚本开启工单提权,北向调用脚本接口无法使用。 操作步骤 登录COC。 在左侧菜单栏选择“变更管理 > 变更管控”页面,启用工单授权默认关闭,若需启用工单授权点击开启即可。
ReadOnlyAccess 统一身份认证服务的只读权限 全局服务 [全局] 人员管理中读取IAM账户下的人员信息 RMS ReadOnlyAccess 资源管理服务只读权限 全局服务 [全局] 资源管理中同步纳管云服务资源 DCS UserAccess 分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容)
基础配置的能力。支持用户根据自身业务需求,自定义变更单审批流程、审批人员。 变更管控:是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的对象和实际资源保持一致,防止权限过大,降低安全风险。 父主题: 变更管理
本功能还支持汇聚告警的管理。通过设置流转规则,用户可以将接收到的符合指定规则的多条原始告警汇聚成单条告警,称为汇聚告警。 对于汇聚告警,用户可以转事件单处理,或者对其执行脚本和作业,并自动通知相应责任人。汇聚告警减少了重复告警,避免了告警风暴,提高用户处理告警的效率。 注意,初始生成的汇聚告警为当前告警,用户对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
