检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 权限和授权项说明 策略授权参考
通过IAM授予使用AOM的权限 创建用户并授权使用AOM AOM自定义策略
案。 本Region内 服务器类型 选择云服务器类型支持以下两种: ECS云服务器:ECS云服务器管理下的主机。 其他服务器:其他服务器管理下的主机。 ECS云服务器 选择安装模式 选择安装模式当前仅支持命令行安装。 控制台会提供安装命令,您需要远程登录机器执行安装命令。 命令行安装
案。 本Region内 服务器类型 选择云服务器类型支持以下两种: ECS云服务器:ECS云服务器管理下的主机。 其他服务器:其他服务器管理下的主机。 ECS云服务器 选择安装模式 选择安装模式当前仅支持命令行安装。 控制台会提供安装命令,您需要远程登录机器执行安装命令。 命令行安装
委托生效 选择“服务列表 > 弹性云服务器”。 单击ICAgent所在的弹性云服务器名称,进入弹性云服务器参数配置页面。 在“委托”选择已创建的委托名称,确认后即可生效,如图2所示。 图2 设置委托 (可选)如果您新购买的虚拟机需要设置委托,请在“购买弹性云服务器”页面,“高级配
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version": "1.1",
Prometheus实例 “√”表示支持,“x”表示暂不支持。 表1 Prometheus实例 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 卸载托管Prometheus实例 DELETE /v1/{project_id}/aom/prometheus
自动化运维权限管理 创建用户并授权使用自动化运维 自动化运维自定义策略 父主题: 运维管理
当满足以下条件时,您需要按照该方式安装: 该服务器上未安装过ICAgent。 继承安装 当满足以下条件时,您需要按照该方式安装: 您有多个服务器需要安装ICAgent,其中一个服务器绑定了EIP,而剩余的没有绑定EIP。其中一个服务器已经通过首次安装方式装好了ICAgent,对于没有绑定EIP的服务器,您可以采用该安装方式。
身份认证与访问控制 服务的访问控制 父主题: 安全
全屏模式在线时长与是否操作无关,只要满足已设时长,则退出到登录界面。 全屏模式在线时长以最后一次设置为准。 例如,打开了多个页签在多个显示屏下进行全屏监控,则在线时长以最后一次设置为准。 再如,在“运维概览”界面和“仪表盘”界面均设置了在线时长,则以最后一次设置为准。 全屏模式在线时长优先级高于系统在线超时退出机制。
UniAgent的版本,必选项。 1.0.8 接入方式 接入方式有三种:直连接入(内网)、直连接入(公网)和代理接入。 直连接入(内网):华为云主机,使用直连接入(内网)的方式。 直连接入(公网):非华为云主机,使用直连接入(公网)的方式。 代理接入:通过选择已配置代理机的代理区域,使用代理接入的方式安装UniAgent。
UniAgent的版本,必选项。 1.0.8 接入方式 接入方式有三种:直连接入(内网)、直连接入(公网)和代理接入。 直连接入(内网):华为云主机,使用直连接入(内网)的方式。 直连接入(公网):非华为云主机,使用直连接入(公网)的方式。 代理接入:通过选择已配置代理机的代理区域,使用代理接入的方式安装UniAgent。
ata aom:metric:put √ × 添加或修改服务发现规则 PUT /v1/{project_id}/inv/servicediscoveryrules aom:discoveryRule:set √ × 删除服务发现规则 DELETE /v1/{project_id}
/v1/{project_id}/cms/script/list cms:script:list √ × 脚本版本查询 POST /v1/{project_id}/cms/script-version-list cms:script:list √ × 作业管理主页模糊查询 POST
型的Prometheus实例。 支持选择的数据源类型:Prometheus for 云服务、Prometheus for ECS、Prometheus for CCE、Prometheus 通用实例、Prometheus for 多账号聚合实例、default。 刷新方式 过滤器刷新的方式。目前只支持选择“On
应用资源管理 “√”表示支持,“x”表示暂不支持。 表1 应用资源管理 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 新增应用 POST /v1/applications aom:cmdbApplication:create
接入中心”,进入接入中心页面。(如果您进入的是新版接入中心,需单击页面右上角“返回旧版”,进入旧版接入中心。)当前仅华南-广州区域的菜单路径为“接入中心 > 接入中心”。 在右侧“应用层”类型中单击需要接入的卡片,参考下表执行相关接入操作。 表1 应用层接入AOM 卡片 相关操作
e:Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容,当前支持以下设置方式: 不设置则默认采集当前路径下.log .trace .out文件。 设置**表示递归采集5层目录下的.log .trace .out文件。 设置*表示模糊匹配。 例子: 采集路径为/tmp/**/test*
自动化运维自定义策略样例 示例:拒绝用户对服务卡片进行上下架操作 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予CMS FullAccess的系统策略,但不希望用户拥有CMS Full
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
