检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云运维中心权限如何配置? 问题描述 如何快速配置云运维中心权限。 解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC
资源管理驾驶舱:从全局视角实现用户资源可视化管理,支持多云和跨账号集中运维能力。 图2 资源全生命周期管理 变更风控&作业可信 融合华为SRE安全生产最佳实践的管控模型,助力客户作业可信和稳定可靠。 全方位作业可信:构筑人员风险评估、高危命令拦截和自动化稽查能力,从事前、事中、事后逐层拦截变更风险,实现全方位运维作业可信。
类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规
基础配置 人员管理 排班管理 通知管理 移动应用管理 SLA管理 SLO管理 流程管理
04版本。 安装UniAgent 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 在“资源管理”页面,勾选目标实例,选择“UniAgent>安装”。 图1 安装UniAgent 同一个VPC下首次安装UniAgent时,需要手动安装UniAgent,并把安装成功后的
子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中
SLO指标配置 操作场景 用户可以通过此页面进行SLO指标的创建配置、删除、编辑修改、查看操作。 指标分为请求型SLI指标和实例型SLI指标,配置完成可以在后续SLO中断记录中手动添加。 SLO指标配置 登录COC。 在左侧菜单栏选择“基础配置 > SLO管理”,进入“SLO管理”页面。
如果添加新的攻击任务方式为选择已经,则在下方攻击任务列表中选择之前创建的攻击任务,单击“确认”。 图17 选择已有攻击任务 单击“完成配置”,即可完成演练任务的创建。 图18 完成配置 步骤五:演练报告 演练结束后可以创建演练报告 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,可以查看演练任务列表。
的管理操作。 目前IAM支持两类授权模型,一类是经典授权(RBAC)模型,称为角色授权。 默认情况下,新建的主体没有任何权限,需要为主体授予系统角色、系统策略或自定义策略,并选择授权范围,才能使主体获得相应的权限。 另一类是基于ABAC的新模型,称为策略授权。管理员可根据业务需求
服务目录功能基于RFS(资源编排服务)提供的资源编排能力,一方面设置符合需求云服务资源组合的产品,快速根据产品生成对应的云资源;另一方面实现帮助用户快速部署云资源,协助用户对资源的合规性进行管理。 计费说明 产品组合和产品构成了一个或多个云产品的启动模板,启动产品后生成的云产品实例(例如:虚拟私有云
资源全生命周期管理,提供资源定义、申请、发放、运维、变配&续期、回收等全生命周期管理,构筑资源管理驾驶舱。 变更风控&作业可信,融合华为SRE安全生产最佳实践的变更管控模型,助力客户作业可信和稳定可靠。 标准化故障管理,加持WarRoom作战驾驶舱,实现故障高效协同和快速恢复。 智能化混沌演练,全旅程混沌工程
变更配置 操作场景 若需创建变更单,需在变更配置中根据自身业务诉求,从变更类型、变更级别两个维度配置审批流程&审批人。 创建审批配置 登录COC。 在左侧菜单栏选择“变更管理 > 变更配置”页面,单击“创建审批配置”,进入“创建审批配置”页面。 图1 创建审批配置 填写审批配置内容,单击“提交”。
配置任务 操作场景 应用韧性评估以应用为粒度的资源进行韧性评估,本节操作介绍配置应用韧性评估任务相关操作步骤。 注意事项 应用韧性评估任务只支持同步一级应用,如果没有合适的应用,可创建新的应用,创建应用详细操作请参考创建应用。 当前最多允许创建32个应用韧性评估任务。当任务达到上
人员管理 概述 如何使用人员管理 父主题: 基础配置
给用户授予COC权限流程 所示。 前提条件 在授权操作前,请您了解可以添加的COC权限,并结合实际需求进行选择。COC支持的系统策略,请参见基于策略授权模型。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予COC权限流程 创建用户或创建用户组
作业中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审核配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。 在“自定义作业”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明 参数 说明
脚本中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审批配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明 参数 说明
SLO管理 SLO管理概述 查看SLO SLO指标配置 SLO中断记录 父主题: 基础配置
资源列表,并提供UniAgent安装能力。 Global 应用管理 COC提供以应用为中心的资源管理视图。提供应用和资源关联关系的建模能力。按照“应用 > 区域 > 分组 > 资源模型”进行管理,支持按照标签查询资源列表,并提供UniAgent安装能力。 Global 补丁管理
后会自动发送通知。 登录COC。 在左侧导航栏选择“基础配置 > 通知管理”页面,单击“创建通知”。 图1 创建通知 在弹框中填写创建通知的配置信息,填写完成后单击“确定”。创建通知的名词解释参考表1。 图2 填写通知的配置信息 表1 事件通知名词解释 名词 是否必填 单选/多选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
