检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理访问凭证 自动化运维需要访问凭证授权访问OBS,用来获取OBS中的文件包。每个用户只能创建一个凭证。 新建凭证 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“设置 > 访问凭证”,进入访问凭证页面。 单击“同意授权”。
影响:无法使用邮件、短信等通知功能。 解决办法 请联系IAM用户所属的账号管理员增加消息通知服务的访问权限,增加消息通知服务的访问权限操作如下: 使用IAM用户所属的账号登录统一身份认证服务后,为IAM用户增加消息通知服务的访问权限。详细操作请参见修改用户权限。 父主题: 常见使用问题
服务的访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
在页面左侧导航栏单击任意一个功能名称,如“仪表盘”,可进入该功能的操作界面。 方式二 登录华为云管理控制台。 在左上角单击,在下拉列表中选择操作区域。 单击左侧,选择“管理与监管> 应用运维管理 AOM ”,进入AOM 2.0服务页面。 如果您直接进入AOM 1.0服务页面,可在左侧导航栏单击“体验新版”,进入AOM
身份认证与访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
授权AOM访问其他云服务 为当前用户一键授予云资源实例 (RMS)、云日志服务 (LTS)、云容器引擎 (CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM 2.0服务生效。
身份认证与访问控制 服务的访问控制 父主题: 安全
性。 curl -k https://ACCESS_IP:30200 curl -k https://ACCESS_IP:30201 若回显信息为“404”,则说明端口连通性正常 => 请联系技术支持工程师。 若回显信息不为“404”,则说明端口未连通 => 请联系网络管理开放端
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
AOM当前仅支持Kafka SASL_SSL安全认证配置,如果目前实例已经开启Kafka SASL_SSL,请打开此开关。 表2 配置Kafka SASL_SSL参数 参数 说明 示例 用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
步骤三(可选):验证连通性 登录ECS通过curl接口验证连通性。 登录弹性云服务器 ECS控制台。 在左侧导航栏中选择“弹性云服务器 > 弹性云服务器”。 单击主机列表“操作”列下的“远程登录”,远程登录弹性云服务器。 执行命令访问AOM的域名和端口。以访问华北-北京四区域为例,如图5所示。
E集群内的应用的业务数据。 登录AOM 2.0控制台。 在左侧菜单栏中选择“Prometheus监控 > 实例列表”。 在Prometheus实例列表中,单击CCE类型的Prometheus实例名称,进入该实例的详情界面。 在左侧导航栏单击“指标管理”,在“配置”页签下单击“PodMonitor”。
Exporter告警接入等操作。 约束与限制 为了方便安装管理Exporter,推荐使用云容器引擎 CCE进行统一管理。 前提条件 CCE服务已拥有CCE集群,已安装MongoDB。 服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。
Exporter告警接入等操作。 约束与限制 为了方便安装管理Exporter,推荐使用云容器引擎 CCE进行统一管理。 前提条件 CCE服务已拥有CCE集群并已安装Kafka。 服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for CCE。
E集群内的应用的业务数据。 登录AOM 2.0控制台。 在左侧菜单栏中选择“Prometheus监控 > 实例列表”。 在Prometheus实例列表中,单击CCE类型的Prometheus实例名称,进入该实例的详情界面。 在左侧导航栏单击“指标管理”,在“配置”页签下单击“PodMonitor”。
登录集群节点执行如下任意一种命令: curl http://{集群IP}:9104/metrics curl http://{集群任意节点私有IP}:30337/metrics 在实例列表中单击操作列下的“更多 > 远程登录”,执行如下命令: curl http://localhost:9104/metric
Exporter告警接入等操作。 约束与限制 为了方便安装管理Exporter,推荐使用云容器引擎 CCE进行统一管理。 前提条件 CCE服务已拥有CCE集群,已安装ElasticSearch。 服务已接入可观测Prometheus监控并接入CCE集群,具体请参见Prometheus实例 for
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
