检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
eteAgency"。授权权限的具体操作请参见创建用户组并授权。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏中选择“设置”,进入全局配置界面。 在“云服务授权”页面右上角单击“统一授权”,即可为当前用户一键授予列表中云服务数据的访问权限。 统一授权后,AOM将在统一身份认证服务IAM为您创建名为
的委托。创建委托的具体操作请参见创建委托。 操作步骤 登录AOM控制台,选择“配置管理 > 云服务授权”。 在“云服务授权”页面右上角单击“统一授权”,即可为当前用户一键授予列表中云服务数据的访问权限。 如果页面右上角显示为“取消授权”,表示当前用户已具有以上云服务数据的访问权限。 父主题: 权限管理
通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围
策略授权参考 本章节介绍AOM策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
监控 “√”表示支持,“x”表示暂不支持。 表1 监控 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询时间序列 POST /v2/{project_id}/series aom:metric:list √ × 查询时序数据
表1 日志 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询日志 POST /v1/{project_id}/als/action aom:log:list √ × 父主题: 策略授权参考
告警 “√”表示支持,“x”表示暂不支持。 表1 告警 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 新增一条事件类告警规则 POST /v2/{project_id}/event2alarm-rule aom:ev
Prometheus实例 “√”表示支持,“x”表示暂不支持。 表1 Prometheus实例 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 卸载托管Prometheus实例 DELETE /v1/{project_id}/aom/prometheus
UniAgent管理 “√”表示支持,“x”表示暂不支持。 表1 UniAgent管理 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 下发批量安装UniAgent任务 POST /v1/{project_id}/un
Prometheus监控 “√”表示支持,“x”表示暂不支持。 表1 prometheus监控 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 区间数据查询 GET /v1/{project_id}/aom/api/v1/query_range
应用资源管理 “√”表示支持,“x”表示暂不支持。 表1 应用资源管理 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 新增应用 POST /v1/applications aom:cmdbApplication:create
查询aom2.0相关云服务授权信息 功能介绍 该接口用于查询aom2.0相关云服务授权信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/aom/auth/grant 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
自动化运维 “√”表示支持,“x”表示暂不支持。 表1 自动化运维 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建任务 POST /v1/{project_id}/cms/workflow cms:workflow:create
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的AOM权限,并结合实际需求进行选择,AOM支持的系统权限,请参见AOM系统权限。若您需要对除AOM之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的AOM权限,并结合实际需求进行选择,AOM支持的系统权限,请参见AOM系统权限。若您需要对除AOM之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。
权限策略和授权项 权限和授权项说明 策略授权参考
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的自动化运维权限,并结合实际需求进行选择。若您需要对除自动化运维之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。 示例流程 图1 给用户授权自动化运维权限流程 创建用户组并授权
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version":
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version":
自动化运维自定义策略 如果系统预置的自动化运维权限不能满足您的授权要求,您可以创建自定义策略。自定义策略中可以添加的授权项(Action),请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服