检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除策略 功能说明 该接口用于删除指定策略。 URI DELETE /v1/{project_id}/pe/policy 请求消息 请求消息头 请求消息头如表1所示。 表1 请求消息头 参数 描述 是否为必选 示例 Deployment-Name 应用名 必选 - Policy-Id
String 策略名称必须为以0~9、a~z、A~Z、下划线(_)或中划线(-)组成的1~64位字符串,且必须以字母开头。 策略名称 policy_type 是 String 定时策略:SCHEDULED 周期策略:RECURRENCE 告警策略:ALARM 策略类型 rule 是
String - 策略ID name 是 String 策略名称必须为以0~9、a~z、A~Z、下划线(_)或中划线(-)组成的1~64位字符串,且必须以字母开头。 策略名称(不支持修改) policy_type 是 String 告警策略:ALARM 策略类型(当前只支持告警策略) rule
Project) 查询日志 POST /v1/{project_id}/als/action aom:log:list √ × 父主题: 策略授权参考
修改后的策略详细信息 表3 policy数据结构说明 参数名称 参数类型 描述 id String 策略ID name String 策略名称 policy_type String 策略类型 rule 参见表4 触发策略的规则 create_time String 创建时间 update_time String
POST /v2/{project_id}/alarm-rules/delete aom:alarmRule:delete √ × 父主题: 策略授权参考
策略授权参考 本章节介绍AOM策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
元数据查询 GET /v1/{project_id}/aom/api/v1/metadata aom:metric:list √ √ 父主题: 策略授权参考
获取Prometheus实例调用凭证 GET /v1/{project_id}/access-code aom:icmgr:get √ √ 父主题: 策略授权参考
application_id}/name/{component_name} aom:cmdbComponent:get √ × 父主题: 策略授权参考
删除指标类或事件类告警规则 DELETE /v4/{project_id}/alarm-rules aom:alarmRule:delete √ √ 父主题: 策略授权参考
/v1/{project_id}/cms/workflow/{workflow_id}/executions cms:execution:create √ × 父主题: 策略授权参考
查询策略组属性 功能说明 该接口用于查询策略组属性。 URI GET /v1/{project_id}/pe/policy/config 参数说明请参见表1。 表1 参数说明 参数名称 是否必选 描述 project_id 是 项目ID 请求消息 请求消息头 请求消息头如表2所示。
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1:授权用户创建阈值规则的权限
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1:授权用户创建告警规则的权限
policy 参见表3 修改后的策略详细信息 表3 policy数据结构说明 参数名称 参数类型 描述 id String 策略ID。 name String 策略名称。 policy_type String 策略类型。 rule 参见表4 触发策略的规则 create_time String
更新策略组属性 功能说明 该接口用于更新策略组属性。 URI PUT /v1/{project_id}/pe/policy/config 参数说明请参见表1。 表1 参数说明 参数名称 是否必选 描述 project_id 是 项目ID 请求消息 请求消息头 请求消息头如表2所示。
权限策略和授权项 权限和授权项说明 策略授权参考
中小企业用户。 身份策略授权 用户-策略 系统身份策略 自定义身份策略 为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速
资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的自动化运维自定义策略样例。 自动化运维自定义策略样例 示例:拒绝用户对服务卡片进行上下架操作