检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
收藏企业项目 操作场景 资源管理提供了用户收藏企业项目的能力,可以通过企业项目筛选相关资源。当资源较多时,您可以选择已收藏的企业项目快速筛选出资源。 收藏企业项目 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“资源管理”页面。 点击右上方“收藏配置”。 设置“收藏配置”。
PRR模板管理 创建PRR模板 登录COC。 在左侧菜单栏选择“韧性中心 > PRR评审”页面,单击“PRR模板管理”,进入“PRR模板管理”页面。 图1 PRR模板管理 单击“制定模板”,进入"制定PRR模板"页面,制定PRR模板信息 图2 制定PRR模板 表1 制定PRR模板参数说明
Center,简称COC)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。云运维中心的混沌演练功能支持用户配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器等进行故障演练。支持故障模式管理功能。您可以通过该功能对目标实例进行故障演练。 本章节介绍如何通过云
若在拉起Warroom的时候需要同时拉起群组(群组方式支持企业微信和钉钉),需要配置以下信息: (1)在移动应用管理中配置对应用。 (2)在人员管理中配置企业微信对应邮箱。 (3)若选择排班,需要先创建排班并给排班中添加排班人员,添加排班和参与者后,会在起会规则命中时拉入企业微信。 父主题: 处理事件
新增企业微信密钥界面。 图1 移动应用管理 当前只支持企业微信、钉钉、飞书。 新增移动应用管理 登录COC。 在左侧导航树中选择“基础配置 > 移动应用管理”页面。当该租户未绑定企业微信时,会展示新增企业微信密钥界面。 单击“立即开通”,填写对应的企业微信应用id、企业密钥、通讯录密钥,钉钉和飞书同理。
转移资源 操作场景 分组关联资源后,若您需要将分组内的资源移动至其它的分组内进行管理,请按如下操作进行。 注意事项 只有资源所属的企业项目与应用所属的企业项目相同时才支持转移。 转移资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。
导入类型:可选项为“物理机”、“虚拟机”、“中间件设备”,只可选择其中一项。 区域:从下拉列表中选择区域。 上传文件:上传Excel表格形式的资源信息。 单击“下载模板”。 下载表格模板录入信息。 单击“添加文件”。 添加录入信息后的表格。 表1 物理机参数说明 参数 说明 约束 Xrn 唯一标识 必填,最大长度 128
标签的值可以包含任意语种字母、数字、空格和_ . : / = + - @特殊字符,但首尾不能含有空格,限制长度最长255个字符。 单击“下一步”,进入“模板选择”页面。 选择作业模板,如果没有合适的模板,选择“自定义”,单击“下一步”,进入“作业编排”页面。 设置“作业编排”。 单击,在步骤前后添加新步骤。 单击步骤名称或者步骤名称右侧,修改步骤名称。
管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3
智能关联资源 操作场景 为您提供通过企业项目和标签的形式,将企业项目下的相同标签资源实例关联至同一资源分组内进行管理。 注意事项 需要分组的资源关联方式为智能关联时,才支持智能关联功能。修改资源关联方式相关操作请参考修改分组。 需要先单击对应分组,智能关联资源按钮才能生效。 触发
创建演练规划时您可以指定执行人和计划演练时间,执行人通过接单来创建演练任务,演练任务关联故障模式和区域。 注意事项 演练规划所属的企业项目无需指定,和其关联的故障模式的企业项目保持一致 操作步骤 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“风险管理 > 演练规划”页签。
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用COC服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC服务的相
确认订阅后方可生效。 企业微信:填写保存后,企业微信无需创建订阅即可使用。 钉钉:填写保存后,钉钉无需创建订阅即可使用。 飞书:填写保存后,飞书无需创建订阅即可使用。 备注: 当前版本中支持的消息通知方式为:短信、企业微信、语音、钉钉、飞书、邮箱,但“企业微信”、“钉钉”、“飞书
变更的申请、审批、执行三个大环节管控变更业务,为变更人员、变更管理人员提供统一管理平台。 Global 混沌演练 用户可配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器进行故障演练。支持故障模式管理功能。 Global 待办中心 待办任务大盘,可以查看待办任务处理情况
成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。这是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能
可开启SLA目标,在开启SLA之后,最多可以设置7天 通知对象 通知对象分为 工单责任人 排班 个人 其中工单责任人是默认通知 通知渠道 通知渠道分为 默认 短信 企业微信 钉钉 邮件 飞书 不通知 单击“确定”对SLA规则进行修改。 图7 配置SLA规则 生效时间默认选择“7天*24小时”,SLA将在任
PRR评审 概述 PRR模板管理 PRR评审管理 父主题: 韧性中心
通知实例的通知名称,列表可根据通知名称进行模糊搜索; 通知类型 是 单选 包含事件通知、变更通知。问题通知 通知模板 是 可多选 通知的内容模板,由系统内置,不同通知类型关联出的模板列表不同,选择某一个模板后,鼠标悬浮会展示出通知模板的详情; 通知范围 是 可多选 选择某一个服务,举例:当选择A服务时,事件单中出
单击列表数据的“SLA”列对应的SLA模板,查看对应的SLA模板。 单击列表数据的“工单ID”列对应的“工单ID”或“操作”列对应的“查看详情”,查看SLA记录详情。 图2 查询SLA记录详情 SLA记录详情里的“SLA信息”表展示了工单的“SLA状态”与创建SLA模板时设置的SLA规则强相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
