检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信? 更多 远程登录
为什么处于删除中的用户依然可以登录HCSO? ESM删除租户会调用ROS进行销户,ROS会先清理租户下的所有资源,再删除租户下的所有用户。在资源清理完成之前,租户及用户不会立刻删除,此时ESM显示用户为删除中,但是在HCSO中用户的状态并没有发生变化,用户仍然可以在HCSO正常登录。 父主题:
不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? ESM本地不会保存创建的HCSO租户,查看界面时,会从HCSO的IAM查询已有租户,此时查询的为所有租户,包含ESM创建的租户以及HCSO已有的历史租户。 父主题: 其他使用相关
创建租户 管理员可以根据需要创建一个或多个租户。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 选择所创建租户所属的局点。 租户名称 创建租户的名称。 租户密码 创建租户的密码。 确认密码
修改租户 管理员可以对已经创建好的租户修改描述信息。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 修改”。 修改租户描述。 单击“确认”。 父主题: 租户管理
产品相关咨询 ESM服务是什么? ESM服务应用于什么场景? 其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
创建租户 管理员可以根据需要创建一个或多个租户。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码
修改租户 管理员可以对已经创建好的租户修改描述信息。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 修改”。 修改租户描述。 当进行白名单配置时,也可修改租户名称。 单击“确认”。 父主题: 组织
户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。
如果您需要对您所拥有的ESM服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 默认情况
设置配额 用户可以对不同租户设置配额,以控制资源使用。该章节指导管理员对租户内的配置进行设置。 仅支持已开通专业版的局点用户使用设置配额功能。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。
其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项
登录地址:https://ESM的访问地址。例如,https://esm.demo.com。 在登录页面输入账号信息进行登录。 用户注销 IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。
认证鉴权 ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将
认证鉴权 ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将
展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推送,自动化升级、安全策略升级,使客户的云资源处于最佳状态。
incident:表示比操作失败更严重的情况,例如引起其他故障等。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 更多关于云审计的信息,请参见《云审计服务用户指南》。 父主题:
首页 从首页您可以直观的了解到ESM系统的操作步骤,并可通过关键步骤下的链接进入对应操作页面。 同时,首页还设置了专门的常用大屏、最佳实践以及文档专区,方便您快速获取相关内容。 特定场景下不支持首页功能,详情请联系技术支持工程师。 前提条件 管理员用户已登录。 操作步骤 在主菜单中选择“首页”,可查看如下模块内容:
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
