正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。 COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
通过角色/策略管理资源访问权限 角色授权的示例 策略授权的示例
给用户授权COC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云运维中心只读的系统权限“COC ReadOnlyAccess”,云运维中心服务管理员的系统权限“COC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限
策略授权的示例 暂不涉及。 父主题: 通过角色/策略管理资源访问权限
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已
创建视图 提供用户创建视图的能力,用户可自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。 操作场景 通过Cloud Operations Center创建视图。 注意事项 最多支持创建 10 个视图。 操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源”。
*代表所有regionID,第二个*所有租户,name代表参数名称) 资源类权限决定你可以访问哪些数据,操作类权限是对你有的资源类权限进行操作,常见问题: 如果你可以访问某个参数,但是你访问不了列表页,代表你缺少coc:parameter:list权限 如果你找不到指定的参数,需要确认是否有该参数的权限
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
可以对接入源进行启用或者禁用操作。也可以单击接入源,进入接入源详情后,单击底部的“启用”、“禁用”按钮进行启用或者禁用操作。 更新集成标识操作步骤 登录COC。 在左侧导航栏选择“故障管理 > 集成管理”,进入“集成管理”页面。 在“集成管理”页面单击“接入源”,进入接入源详情后
补丁管理 补丁管理提供了用户能够管理ECS或CCE实例上补丁的能力。通过补丁管理能力,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确
在“控制台”页面,鼠标悬浮至右上方登录的用户名,在下拉列表中选择“统一身份认证”。 图1 统一身份认证 创建用户组并授权。 在左侧导航栏中选择“用户组”,在“用户组”页面,单击“创建用户组”,在弹出的“创建用户组”页面填写用户组名称和描述信息,完成用户组创建。 图2 创建用户组 用户组创建成功后,单
发送消息 smn:topic:publish 故障管理、自动化运维等场景发送通知 列举IAM用户 iam:users:listUsersV5 人员管理中同步人员信息 获取IAM用户信息 iam:users:getUserV5 人员管理中同步人员信息 删除服务关联委托 iam:agenc
同步资源 提供用户同步资源的能力,资源数据支持页面的条件过滤及字段显示控制。 资源:用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 同步资源操作:需要当前用户具有rms:resources:list权限。该权
改进管理 前提条件 需要通过事件/Warrroom/演练/PRR创建改进单。 处理改进单 登录COC。 在左侧菜单栏选择“故障管理 > 改进管理”,选择“待处理的”页签,单击改进标题进入“改进单详情”页面。 图1 改进列表 单击右上角的“处理”或“转发” ,进入处理或转发页面 图2
单击“提交”,当右上角显示“创建待办成功”字样,即创建成功。 排班-角色对接的排班管理,人员对接的人员管理;文件上传限制文件在50MB以下,支持各种格式。 待办列表 登录COC。 在左侧导航栏选择“任务管理 > 代办中心”页面,进入待办中心的待处理列表。 图3 查看待办中心列表 单击
管理排班人员 提供排班人员的查询、修改、删除操作。 操作场景 排班人员发生变化时,可进行修改、删除操作。不同场景修改人员方式不同,具体如下。 全局排班+固定班次 登录COC。 在左侧导航栏选择“基础配置 > 排班管理”页面,选择排班场景和排班角色,单击排班“操作”列的“删除”,即可删除排班。
举例:如A规则设置了a值,若事件单中A规则对应的是a值,不考虑其他匹配规则的情况下,该订阅实例生效,会根据该订阅实例发送通知;相反,若事件单中A规则对应的是b值,该订阅实例不生效,则不会根据该订阅实例发送通知。 通知规则-级别 否 可多选 选择事件单的等级,分别为 P1-P5共五个级别(事件单级别解释参考创建事件)