检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
收藏企业项目 操作场景 资源管理提供了用户收藏企业项目的能力,可以通过企业项目筛选相关资源。当资源较多时,您可以选择已收藏的企业项目快速筛选出资源。 收藏企业项目 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“资源管理”页面。 点击右上方“收藏配置”。 设置“收藏配置”。
在下拉列表选择用户作为WarRoom管理员。 区域 可选参数。在下拉列表选择WarRoom区域。可以选择多个区域。 企业项目 在下拉列表中选择企业项目。 应用 在下拉列表选择影响应用。可以选择多个应用。 创建群组方式 可选项“企业微信”、“钉钉”、“飞书”。 请先在移动应用管理配置应用通知方式,选择后WarRoo
创建委托指导 背景 若您的企业组织存在多个租户账号,您可以使用COC的跨账号能力在创建CES告警规则、执行作业等场景通过一个账号完成多账号多区域的运维任务配置、下发,在此过程中,您需要创建和使用相应的委托,在本章节中,我们将以跨账号创建CES告警规则场景为例,详述如何创建相关委托。
增企业微信密钥界面。 图1 移动应用管理 当前只支持企业微信、钉钉、飞书。 新增移动应用 登录COC。 在左侧导航树中选择“基础配置 > 移动应用管理”页面。当该租户未绑定企业微信时,会展示新增企业微信密钥界面。 单击“立即开通”,填写对应的企业微信应用id、企业密钥、通讯录密钥,钉钉和飞书同理。
图1 PRR模板管理 单击“制定模板”,进入"制定PRR模板"页面,制定PRR模板信息 图2 制定PRR模板 表1 制定PRR模板参数说明 参数名称 说明 模板名称 PRR模板的名称 模板描述 PRR模板的详细描述 应用分类 PRR模板所属的应用分类 PRR检查项 PRR模板提前制定
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建用户或用户组,让员工拥有唯一安全凭证,并使用COC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC资源委
转移资源 操作场景 分组关联资源后,若您需要将分组内的资源移动至其它的分组内进行管理,请按如下操作进行。 注意事项 只有资源所属的企业项目与应用所属的企业项目相同时才支持转移。 转移资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。
在“自定义作业”页签,单击“创建作业”。 设置“基本信息”。 表1 基本信息参数说明 参数 说明 示例 作业名称 根据命名规则,自定义作业的名称。 测试作业 企业项目 在下拉列表中选择企业项目。 default 描述 对作业进行描述。 - 标签 可选参数。单击“添加标签”,输入标签的键和值。 输入标签的键和值时,
创建演练规划时您可以指定执行人和计划演练时间,执行人通过接单来创建演练任务,演练任务关联故障模式和区域。 注意事项 演练规划所属的企业项目无需指定,和其关联的故障模式的企业项目保持一致。 操作步骤 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“演练规划”页签。 图1 演练规划页面
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用COC服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC服务的相
管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3
智能关联资源 操作场景 为您提供通过企业项目和标签的形式,将企业项目下的相同标签资源实例关联至同一资源分组内进行管理。 注意事项 需要分组的资源关联方式为智能关联时,才支持智能关联功能。修改资源关联方式相关操作请参考修改分组。 需要先单击对应分组,智能关联资源按钮才能生效。 触发
确认订阅后方可生效。 企业微信:填写保存后,企业微信无需创建订阅即可使用。 钉钉:填写保存后,钉钉无需创建订阅即可使用。 飞书:填写保存后,飞书无需创建订阅即可使用。 备注: 当前版本中支持的消息通知方式为:短信、企业微信、语音、钉钉、飞书、邮箱,但“企业微信”、“钉钉”、“飞书
管理跨账号资源 操作场景 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力。当您的账号是企业级账号,且为组织(organizations云服务中设置)中的管理员或者COC云服务的委托管理员时,你可以对组织内其它账号下的资源进行统一的自动化运维操作,避免多账号操作导致的人力
单击右侧“更新通告”。 设置“更新实时通报内容”。 表1 更新实时通报内容参数说明 参数 说明 通报模板 可选项“首次通报”、“进展通报”、“恢复通报”。 通报内容 根据选择的通报模板填写通报内容。 限制长度1-1000个字符。 单击“确定”。 完成通告更新。最新的通告显示在“进展通告”中。
面向不同角色运维人员的专属运维BI看板,辅助运维优化改进和洞察决策。 指标项丰富:预置接入30个+运维指标,构建7张运维态势感知大屏,从宏观到微观全面呈现运维全局态势,提供企业级运维沙盘。 图1 运维沙盘 资源全生命周期管理 提供资源定义、申请、发放、运维、变配&续期、回收等全生命周期管理,构筑统一资源管理驾驶舱。
通过发送故障进展及时知会关注故障的人员、通过应用诊断、响应预案等辅助应用快速恢复。 若需拉起WarRoom群组,需在移动应用管理接入钉钉、企业微信或飞书。 处理流程 Warroom处理流程如下: 启动Warroom:在事件管理处理事件页面启动WarRoom。 故障定界和恢复:分析故障影响范围,恢复所有受影响应用。
成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。这是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能
管理定时任务 操作场景 您可以对定时运维任务进行审批、启用/禁用、编辑、删除等操作。 审批:若企业管理员在定时运维场景配置了入库人工审核,则需要审批人审批后,定时运维任务才能执行启用/禁用/编辑操作。 启用/禁用:禁用状态下的定时运维任务不生效,禁用状态才能启用,启用状态下才能禁用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
