检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Trace Service设置API和用户活动日志记录。 使用Data Encryption Workshop,以及华为云服务中的所有默认安全控制。 我们强烈建议您切勿将机密或敏感信息(如客户的电子邮件地址)放入标记或自由表单域中,如名称字段。这包括使用控制台、API、华为云CLI或华为云
配额管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询用户可以创建的资源配额总数及当前使用量,当前仅有告警规则一种资源类型。 GET /V1.0/{project_id}/quotas ces:quotas:get √ × 父主题: 权限和授权项
事件监控接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 上报自定义事件。 POST /V1.0/{project_id}/events ces:events:post √ × 父主题: 权限和授权项
告警规则管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询告警规则列表,可以指定分页条件限制结果数量,可以指定排序规则。 GET /V1.0/{project_id}/alarms ces:alarms:list √ √ 根据告警ID查询告警规则信息。 GET
监控数据管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询指定时间范围指定指标的指定粒度的监控数据,可以通过参数指定需要查询的数据维度。 GET /V1.0/{project_id}/metric-data?namespace={namespace}&m
主机监控 如何配置DNS和安全组? 如何配置委托? CES Agent如何通过授权获取临时AK/SK? Agent支持的系统有哪些? Agent插件资源占用和熔断说明 主机监控Agent对主机的性能会有影响吗? Agent不同插件状态说明及处理方式 Agent支持的指标列表 支持GPU监控的环境约束
己的解密方法对ak sk进行解密后通过huaweiCloud_AK和huaweiCloud_SK参数传入cloudeye-exporter。 #!/bin/bash ## 为了防止您的ak&sk泄露,不建议在脚本中配置明文的ak sk huaweiCloud_AK=your_de
Agent能够自动获取临时AK/SK,这样您就可以安全方便的使用云监控服务管理控制台或API查询Agent监控数据指标了。 安全:Agent使用的AK/SK仅具有CES AgentAccess权限的临时AK/SK,不会使用客户全局AK/SK,即当前的临时AK/SK只具备操作云监控服务的权限。
如何获取Agent的Debug日志? 操作步骤 找到并且修改Agent日志配置文件,<ces>、<ces_new>如果都存在则都要修改,<ces>、<ces_new>如果只存在一个,可以只修改一个。 Linux: /usr/local/uniagent/extension/ins
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
在控制台修改DNS需重启ECS或BMS后生效。 安全组 修改ECS的安全组规则(管理控制台) 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 在ECS详情页,单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。
修改ECS的安全组规则(管理控制台) 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 在ECS详情页,单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。
安装配置Agent 修改DNS与添加安全组(Linux) 修改DNS与添加安全组(Windows) 手动配置Agent(Linux,可选) 手动配置Agent(Windows,可选) 父主题: 云监控插件(Agent)
254.169.254/openstack/latest/securitykey 当有数据返回时,表示获取AK/SK正常。排查结束。 调用失败或者回显如下时,请执行5。 图2 获取AK/SK失败 在管理控制台的云监控服务页面,选择“主机监控 > 弹性云服务器”,选择对应的目标云服务器并单击“修复插件配置”。
修改ECS的安全组规则(管理控制台) 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 在ECS详情页,单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。 进入安全组详情页。
需检查IAM配置的权限。 管理员使用主账户登录管理控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,单击“用户组”。 展开子账号所属的用户组的详情。 请参考创建用户组并授权为子账号所属的用户组添加相应权限。
弹性云服务器 ECS 云服务器 √ √ √ √ √ 裸金属服务器 BMS 云服务器 √ √ √ √ √ API网关专享版 APIC APIG实例 √ √ √ √ √ API网关 APIG 接口 √ × × × × 弹性伸缩 AS 弹性伸缩组 √ √ √ √ √ 云堡垒机 CBH CBH √
原始指标数据是指原始采样指标数据,原始指标数据一般保留2天。 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据,聚合指标数据保留时间根据聚合周期不同而不同,通过API获取的聚合指标数据保留时间如下: 表1 聚合指标数据保留时间 聚合周期 保留时间 5分钟 10天 20分钟 20天 1小时 155天 “亚太
"",即可。若需要配置,请参考以下获取方式。 项目ID,获取方式如下: 登录管理控制台,单击右上角“用户名”,选择“我的凭证”; 在项目列表中,查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥,获取方式如下: 登录管理控制台,单击右上角“用户名”,选择“我的凭证
安装Agent(Linux)新增“华北-乌兰察布一”安装命令。 2023-03-06 第五十七次正式发布: 事件监控支持的事件说明新增“安全云脑”、“密钥对管理服务”、“镜像服务”、“企业主机安全服务”事件描述。 2023-01-10 第五十六次正式发布: 新增告警通知。 2022-12-06 第五十五次正式发布: