检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制
架构设计 部署架构 业务架构 回收站
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
业务架构 如何新建业务架构图? 如何绘制业务架构图? 父主题: 架构设计
部署架构 创建部署架构 管理部署架构 开启容量风险监控 部署架构画图 导出资源列表 父主题: 架构设计
管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 左上角选择“回收站”页签,回收站存有最近6个月内被删除的部署架构图和业务架构图 右侧操作列可以查看、恢复、彻底删除架构图 父主题: 架构设计
本章节将详细介绍如何具体使用容量风险监控。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 在部署架构列表中选择一个架构图,单击“启用风险监控”按钮,在弹窗中将“容量风险监控”开关打开。 单击“查看架构图”进入架构图,单击画
所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。 单击“查看架构图”进入架构
创建部署架构 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建部署架构”创建架构图,创建好的部署架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
导出资源列表 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 在部署架构列表中选择一个部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击页面右上角表格图形,可以查看架构图关联的所有资源以及资源详细信息,单击“导出”可以导出资源至Excel。 父主题: 部署架构
部署架构画图 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。
业务架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。 单击“查看架构图”进入架构
如何新建业务架构图? 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建业务架构”创建架构图,创建好的业务架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果,又分为安全项、不涉及、风险项,其中风险项根据业务受损情况,分为高危,中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。
业务架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建业务架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 “业务架构”列表中找到刚刚新建的业务架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。 表1
部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。 如表1所示,包括了优化顾问服务的所有系统策略。
自定义检查规则:您可以自主选择停用或者启用指定检查项,还可以修改性能和成本维度检查规则的阈值。 历史记录:可以查看您1个月的检查记录及相应的检查结果。 架构设计:您可以通过架构设计方便地画出您的业务架构和云上资源的部署架构,支持容量风险监控、关联资源和全链路一键绘图。 容量优化:分析您的云上资源的使用情况,