检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控指标数据 操作场景 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。通过本节,您可以了解如何查看伸缩组的监控指标详情,更好地了解弹性云服务器的各项性能指标。 前提条件 弹性伸缩组中的弹性云服务器正常运行。
主题名称:“AStoFunctionGraph” 企业项目:“default”(或者根据实际情况选择) 图1 创建主题 登录“弹性伸缩 AS”服务控制台,进入需要配置优雅关机的伸缩组的控制界面,选择“生命周期挂钩”,单击“添加生命周期挂钩”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
创建用户并授权使用AS 操作场景 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
函数工作流服务除了支持用户自定义创建依赖包外,平台也提供了现成依赖包供用户使用,下载请参见如下: huaweicloudsdk_ecs_core_py3.6 huaweicloudsdk_as_core_py3.6(该依赖包暂时无提供下载链接,敬请等待平台后续补充) 返回函数工作流控制台
云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。 在您的应用系统中启用云审计服务后,将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。
健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地了解弹性云服务器的各项性能指标。详情请参考查看监控指标数据。 父主题: 安全
云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。 如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作信息定时的转储到用户指定的对象存储桶。
权限管理 项目和企业项目 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个伸缩组。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,弹性伸缩服务各资源的使用情况,以及总配额。 怎样查看我的配额? 登录管理控制台。
企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 父主题: 使用前必读
支持区域: 全部 监控指标说明 查看监控指标数据 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控,您可以了解如何查看伸缩组的监控指标详情,更好地了解弹性云服务器的各项性能指标。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
- 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 default 资源类型 告警规则监控的服务名称,需要选择“弹性公网IP和带宽”。 弹性公网IP和带宽 维度 指定被监控的服务的具体模块。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
自动分配 登录方式 云平台提供两种弹性云服务器鉴权方式。 密钥对 指使用密钥作为弹性云服务器的鉴权方式。如果选择此方式,请在密钥页面先创建或导入密钥对。 说明: 如果您直接从下拉列表中选择已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云服务器。
- 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 default 资源类型 告警规则监控的服务名称,需要选择“弹性公网IP和带宽”。 弹性公网IP和带宽 维度 指定被监控的服务的具体模块。
授予部分企业项目的IAM用户,如果拥有超过100个企业项目,则只能返回有权限的前100个企业项目对应的伸缩组列表。
授予部分企业项目的IAM用户,可以查询该用户所有授权企业项目下的伸缩组对应的伸缩策略。 说明: 如果授予部分企业项目的IAM用户拥有超过100个企业项目,则只能返回有权限的前100个企业项目对应伸缩组的伸缩策略列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
