检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶策略操作授权用户 概述 “OBS桶策略操作授权用户”插件用于删除/添加OBS桶下桶策略中的授权用户。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 桶名称 选择OBS桶名称。 桶策略 选择OBS桶策略。 IAM用户ID 输入桶策略中配置的IAM用户ID。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。 韧性评估:能够自动对应用架构内的资源,进行扫描检查,发现可靠性行方
自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
创建应用 应用韧性Hub通过应用来管理应用内云服务器资源及关联关系。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击右上角的“创建应用”。 配置应用基本信息。 表1 应用基本配置 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
默认凭证。 说明: 凭证只支持选择IAM委托。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择任务。 另一区域凭证 选择凭证。 说明: 凭证只支持选择IAM委托。 容灾操作 选择主备切换或容灾升主。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明
侧部署,再指向第三方云的网关? 两边云都部署,通过APIG-Site部署模式,管理面在华为云,数据面都下沉到了第三方云(提供第三方云资源服务器,通过华为云IEF部署)。 父主题: 多活容灾方案相关问题
默认凭证。 说明: 凭证只支持选择IAM委托。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择任务。 另一区域凭证 选择凭证。 说明: 凭证只支持选择IAM委托。 RPO阈值(单位:s) 输入RPO阈值(整数)。 预期主实例容灾状态 选择无容灾关系或者增量同步中。
障场景下的业务快速恢复,提升业务连续性。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用MAS的权限。账号权限授权与绑定,请参考创建用户并授权使用MAS。 登录多活高可用控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表选择“多活高可用服务 MAS”,进入多活高可用服务控制台。
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
障场景下的业务快速恢复,提升业务连续性。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用MAS的权限。账号权限授权与绑定,请参考创建用户并授权使用MAS。 使用流程 MAS使用流程: 开通功能模块 在MAS服务控制台总览页面开通功能模块,选择多活版本和数据源功能点。
MAS自定义策略 如果系统预置的MAS权限,不满足您的授权要求,可以创建自定义策略。目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
跨账号执行RDS任务 当前账号通过“RDS实例重启”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
跨账号执行RDS任务 当前账号通过“RDS修改实例参数”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
跨账号执行RDS任务 当前账号通过“RDS检查容灾复制状态”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
跨账号执行DRS任务 当前账号通过“DRS任务操作”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DRS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
跨账号执行DRS插件 当前账号通过“DRS检查任务信息”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DRS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":
跨账号执行DRS任务 当前账号通过“DRS检查任务方向和状态”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DRS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement":