检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
创建演练规划时您可以指定执行人和计划演练时间,执行人通过接单来创建演练任务,演练任务关联故障模式和区域。 注意事项 演练规划所属的企业项目无需指定,和其关联的故障模式的企业项目保持一致 操作步骤 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“风险管理 > 演练规划”页签。 图1
操作场景 通过Cloud Operations Center转移已关联的资源到其它应用下的指定分组中。 注意事项 只有资源所属的企业项目与应用所属的企业项目相同时才可转移。 操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,进入“应用资源管理”页面,选择“应用管
智能关联资源 提供用户通过企业项目和标签的形式,将企业项目下的相同标签资源创建至同一资源分组内进行管理。 操作场景 通过Cloud Operations Center关联资源到应用下的指定分组中。 注意事项 只有单击对应分组上,智能关联资源按钮才能生效。 触发智能关联资源后,请您
管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3
以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。 智能关联:用户通过企业项目和标签的形式,将企业项目下的相同标签资源创建至同一资源分组。 手动关联 企业项目 企业项目,当资源关联方式为智能关联时,该参数将被显示,为必填项。 / 标签键 当资源关联方式为智能关联时,该参数将被显示,为必填项。
手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。 智能关联:用户通过企业项目和标签的形式,将企业项目下的相同标签资源创建至同一资源分组。 手动关联 企业项目 企业项目,当资源关联方式为智能关联时,该参数将被显示,为必填项。 / 标签键 当资源关联方式为智能关联时,该参数将被显示,为必填项。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持
手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。 智能关联:用户通过企业项目和标签的形式,将企业项目下的相同标签资源创建至同一资源分组。 手动关联 区域 分组所属的区域信息,必填项 / 企业项目 企业项目,当资源关联方式为智能关联时,该参数将被显示,为必填项。 / 标签键 当资
查看账号名 执行区域:执行的目标对象所在的区域 委托名称:IAM中委托对象的名称 图8 获取委托名称 项目ID:IAM中的项目概念,执行的目标对象所在的项目的ID 图9 查看项目 图10 获取项目ID 填写执行基本信息,包含执行描述和标签。可按照标签管理中的步骤创建标签。 图11 填写执行基本信息
故障模式参数说明填写故障模式信息。 图2 创建故障模式 表1 故障模式参数说明 参数名 参数描述 故障模式名称 用户自定义故障模式名称 企业项目 故障模式资源所属的企业项目,默认为default 所属应用 演练目标所属的应用 事件级别评估 参考事件中心事件级别定义 来源 包括主动分析,已有故障 是否有应急预案
产品咨询 云运维中心权限如何配置? 如何通过企业项目进行权限控制
附录 错误码 获取项目ID
type String 资源类型 project_id String Openstack中的项目I region_id String region ID ep_id String 企业项目ID tags Map<String,String> 资源标签 properties Map<String
单击“创建应急预案”,填写应急预案基本信息。 图2 创建应急预案 表1 应急预案基本信息参数说明 参数名 参数描述 应急预案名称 用户自定义应急预案名称 企业项目 应急预案所属的企业项目,默认为default 所属应用 预案所属的应用 恢复时长 预期的故障恢复时长 版本号 版本号 摘要 描述应急预案主要信息 填
参数中心”,进入“参数中心”页面。单击对应参数的“操作”列“编辑”,进入“修改参数”页面。 图1 参数列表 在“修改参数”页面,参数名称、企业项目、参数类型不可修改,显示如下图。 图2 参数详情 根据实际需求修改参数,单击“提交”即可。 修改的通知时间若是相对时间,则需要注意以下事项:
Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth":
分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容) 所有资源 [包含未来新增项目] 混沌演练中对DCS资源执行故障注入 COCServiceAgencyDefaultPolicy COC服务跨账号访问场景下的服务委托策略 所有资源 [包含未来新增项目] 资源批量操作对ECS、RDS等服务实例重启、切换操作系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
