检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:100000000 error_msg String 请求响应描述 最小长度:0 最大长度:100000000 请求示例 GET https://IP:PORT/v1/external/incident/handle Request Headers: Content-Type: application/json
为root;超时时间:脚本在单个目标实例上执行的超时时间,默认为300秒。 单击“+添加实例”,选择脚本执行目标实例。可根据名称、弹性公网IP、资源状态等条件进行过滤。 图4 选择目标实例 选择“分批策略”。 自动分批:用户选择的待执行机器,会根据默认规则,分成多批。 手动分批:
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
设置作业入库人工审核策略,风险等级为“高”的作业默认开启人工审批。 在“审核人配置”行选择“排班”,则指定当前排班中的用户为审批人;选择“个人”,则指定某些用户为审批人。 选择“通知渠道”,审核请求将通过指定渠道通知到审核人。 图16 更多配置 父主题: 作业管理
、选择namespace、选择工作负载类型、选择工作负载),可以指定pod或者指定数量,单击“下一步”。 图14 选择攻击目标为云容器引擎 (CCE),指定pod 图15 选择攻击目标为云容器引擎 (CCE),指定数量 选择云容器引擎 (CCE)攻击场景并填写场景的攻击参数,单击
每个步骤独立”两种。 表1 目标实例模式说明 目标 说明 所有步骤一致 所有步骤在所有目标实例执行 每个步骤独立 自定义配置,可选择指定步骤仅在指定目标实例执行 图4 选择所有步骤一致 图5 选择每个步骤独立 单击“+添加实例”,选择待执行实例的区域,根据实例名称、UniAgen
最大值:9223372036854775807 fault_impact String 故障影响 最小长度:0 最大长度:255 description String warRoom描述 最小长度:0 最大长度:255 circular_level String 通报级别 租户区同事件级别
图3 分配COC策略 如已有包含云运维中心策略的群组,可选择"继承所选用户组的策略"方式授权,可参考IAM用户授权。 选择授权范围方案,指定企业项目资源。 完成授权。 图4 完成授权 父主题: 产品咨询
实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。 该功能目前在“华北-乌兰察布一”暂不开放。 “√”表示支持,“x”表示暂不支持。
类权限进行操作,常见问题: 如果您可以访问某个参数,但是您访问不了列表页,代表您缺少coc:parameter:list权限 如果您找不到指定的参数,需要确认是否有该参数的权限 coc:service-name:region:account-id:resource-type:re
表1 目标实例模式说明 目标 说明 所有步骤一致 本作业涉及的所有步骤将按顺序在目标实例执行 每个步骤独立 自定义配置,配置时可选择指定步骤仅在指定目标实例执行 图12 选择所有步骤一致 图13 选择每个步骤独立 单击“+添加实例”,选择待执行实例的区域,根据实例名称、UniAg
授予更新定时任务的权限。 管理员选择用户或用户组,进行授权。 图5 选择对象进行授权 选择步骤3中创建的自定义策略,在设置最小授权范围时,指定企业项目资源,完成企业项目授权。 图6 按照企业项目授权 父主题: 产品咨询
图5 定时设置 表2 参数说明 参数名称 子参数名称 参数说明 时区 - 必选参数。 定时任务所按照时区进行执行 定时类型 单次执行 在指定的时间执行一次定时任务 周期执行 按照设置的规则循环执行,直到规则结束时间。 执行时间 - 与定时类型搭配使用 当为单次执行时,填写执行的时间点。
流转规则 本文介绍如何配置流转规则。 前提条件 配置流转规则前,您需要确保集成管理配置流转规则的监控源已成功接入集成。 操作场景 管理流转规则,通过流转规则实现事件、告警等规则的自定义配置。 新增流转规则操作步骤 登录COC。 在左侧导航栏选择“故障管理 > 流转规则”,进入“流转规则”页面。
集成管理 支持用户自主接入告警数据 功能介绍 支持租户将自开发的监控系统按照标准化集成至COC,集成后告警会按照标准格式上报至COC告警中心 URI POST /v1/event/huawei/custom/{integration_key} 表1 路径参数 参数 是否必选 参数类型
Important Moderate Low None 选择补丁的严重性级别属性,在补丁扫描和修复时会过滤出该严重性级别的补丁。 合规性报告 未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 安全更新 无 选择安全更新,在补丁修复时不会进行有漏洞的补丁升级。
一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 目前IAM支持两类授权模型,一类是经典授权(RBAC)模型,称为角色授权。 默认情况下,新建的主体没有任何权限,需要为主体授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
