正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁扫描 补丁扫描提供了用户可以扫描目标ECS或CCE实例上补丁合规性的功能,补丁扫描会根据用户所选择的默认基线、实例、分批执行策略进行合规性报告扫描。 操作场景 通过Cloud Operations Center补丁扫描功能进行ECS或CCE实例补丁合规性报告分析。 注意事项 若出现实例不可选,请排查以下三种情况:
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
补丁修复 补丁修复提供了用户可以修复补丁扫描出的不合规ECS或CCE实例的能力,补丁修复功能会将ECS或CCE实例上不合规的补丁进行升级或安装。 操作场景 通过Cloud Operations Center执行补丁修复功能。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维”
选择需要查看详情的补丁合规性报告,单击“摘要”。 状态说明: 已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。 已安装非基线补丁:补丁未包含在补丁基线中,但已安装到ECS实例上。 已安装待重启:补丁已被修复,但需要重启ECS实例才可生效。 已拒绝:在补丁基线的补丁例外中被拒绝的补丁,该状态的补丁就算满足基线也不会被修复。
丁的过滤筛选,扫描或者修复符合基线的补丁。 补丁基线拥有ECS以及CCE两种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。 Cloud Operations Center提供了各操作系统的公共补丁基线作为初始ECS场景默认补丁基线,如需使用CCE场景下补丁基线功能请手动创建。
资源运维概述 资源运维提供了ECS、RDS、FlexusL、BMS操作的功能,也可以通过操作对机器进行批量开关机、批量重启、切换操作系统以及重装操作系统操作。 父主题: 资源运维
态”为“失败”,需要先根据反馈的改密失败原因进行相关处理。 ECS主机改密条件: 1、主机资源状态为“运行中” 2、主机的UniAgent状态为“运行中” 3、主机OS上的帐号与所绑定的帐号基线中的帐号一致 增量的ECS主机改密条件: 1、改密策略已开启 已纳管的主机定期改密条件:
图11 添加任务 单击“+操作类型”,设置当前任务的操作类型,操作类型分为云服务API、控制、自定义脚本三种。 云服务API:包含ECS相关操作原子、执行API和等待API调用结果。ECS操作详见:ECS操作。 控制:包含审批、暂停和睡眠。 自定义脚本:支持选择自定义脚本类型和执
最大长度:512 请求示例 查询ECS报告下不合规的报告列表 /v1/patch/instance/compliant?offset=1&limit=10&compliant_status=non_compliant&report_scene=ECS 响应示例 状态码: 200 节点合规性报告信息
批量操作常见问题 批量ECS资源切换镜像报错如何处理? 父主题: 资源运维常见问题
功能免费,若后续部分高阶产品能力开始收费,提前30天通知。 云运维中心与其他云服务组合使用,例如为您提供发送通知等增值服务,这些增值服务可能产生额外费用,具体以对应云服务的收费为准,由提供该功能的服务结算。
选择需要查看详情的补丁合规性报告,单击“摘要”。 合规-已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。 合规-已安装其他:补丁未包含在补丁基线中,但已安装到ECS实例上。 不合规-已安装待重启:补丁已被修复,但需要重启ECS实例才可生效。 不合规-已拒绝:在补丁基线的补丁例外中被拒绝的补
查看审计日志 支持审计的COC操作 通过云审计服务,您可以记录与云运维中心服务相关的操作事件,便于日后的查询、审计和回溯。支持审计的关键操作如表1所示。 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建warroom WarRoom createWarRoom 创建起会规则
点击此处 填入自动化执行参数,单击“确认配置”。 选择区域后,补丁自动化操作将定时执行该区域中所有Agent正常运行且操作系统为Linux的ECS实例,请自行判断影响范围。 图2 定时任务参数 创建定时任务成功后,可单击页面上方“补丁自动扫描“或“补丁自动修复“进入定时运维页面查看或编辑。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement":
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为: 您的资源
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability
演练报告有哪些内容? 演练报告包括演练过程的基本信息、服务恢复能力评分和复盘改进措施,并且能够生成复盘改进工单,确保演练中发现的问题能够落实改进。 父主题: 韧性中心常见问题
执行公共脚本 提供用户执行服务提供的公共脚本的能力。 公共脚本说明:所有用户都可见的脚本,用户对公共脚本只有读和执行权限,具备一些常见的功能,如清理磁盘。 操作场景 通过Cloud Operations Center执行服务提供的公共脚本。 注意事项 在执行脚本时需要确认是否有目标机所属组件资源权限。