检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。 COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
批量RDS操作 批量开启 批量停止 批量重启 父主题: 资源批量操作
资源监控 操作场景 您可以在资源监控快速查看账号下购买资源(例如弹性云服务器、对象存储、云数据库等)的监控指标信息,如ECS的CPU使用率、磁盘读/写带宽,对象存储的存储对象总数、TPS等。 资源监控 登录云运维中心。 进入COC“总览”后,可以查看CES监控的指标信息。 图1 CES监控信息
中间件设备参数说明 参数名称 说明 示例 设备名称 参数不支持修改,设备的名称。 测试设备 类型 参数不支持修改,中间件类型,如 MYSQL。 MYSQL 版本 中间件版本号。 V1.1 端口 中间件端口号。 8000 描述 可选参数。对设备进行描述。 - 虚拟机ID列表 可选参数。在资源列表勾选相关的虚拟机,最多
混沌演练中对DCS资源执行故障注入 COCServiceAgencyDefaultPolicy COC服务跨账号访问场景下的服务委托策略 所有资源 [包含未来新增项目] 资源批量操作对ECS、RDS等服务实例重启、切换操作系统 表2 ServiceLinkedAgencyForCOC包含的权限 权限
云运维中心中的故障管理、资源运维等场景中,支持发送短信、邮件、语音、企业微信、钉钉等通知。如需使用需要先开通消息通知服务。 通知管理 云数据库RDS 资源运维中,可以对RDS进行批量操作。混沌演练中,支持对RDS进行演练任务执行。 资源运维 混沌演练 裸金属服务器 资源运维中,可以对裸金属服务器进行批量操作、脚本执行、作业执行、定时任务等运维操作。
批量开启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS开启实例功能,您可以对RDS实例执行单独或批量开启实例的操作。 注意事项 所选实例处于已停止状态,才能执行此操作。 无其他正在执行的工单,比如所选实例已有重启工单,则无法执行。 批量开启 登录云运维中心。
*代表所有regionID,第二个*所有租户,name代表参数名称) 资源类权限决定您可以访问哪些数据,操作类权限是对您有的资源类权限进行操作,常见问题: 如果您可以访问某个参数,但是您访问不了列表页,代表您缺少coc:parameter:list权限 如果您找不到指定的参数,需要确认是否有该参数的权限
概述 云运维中心支持对弹性云服务器 ECS、云数据库 RDS、Flexus应用服务器L实例、裸金属服务器 BMS等多种资源进行批量操作,具体操作包含批量开机、批量关机、批量重启、重装操作系统以及切换操作系统等场景。 支持场景 表1 资源运维支持的资源和场景 资源类型 批量开机 批量关机
批量重启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS重启实例功能,您可以对RDS实例执行单独或批量重启实例的操作。 注意事项 所选实例处于正常状态,才能执行此操作。 无其他正在执行的工单,比如所选实例已有重启工单,则无法执行。 批量重启 登录云运维中心。 在左侧导航栏选择“资源管理
资源看板 操作场景 您可以在资源看板快速查看账号下购买的资源(例如弹性云服务器、弹性公网IP、云数据库等),以及资源当前的告警信息(在云监控服务CES配置后产生)。 资源看板 登录云运维中心。 进入COC“总览”后,可以查看对应的资源信息。 图1 资源信息 默认展示全部区域的资源
批量停止 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS停止实例功能,您可以对RDS实例执行单独或批量停止实例的操作。 注意事项 所选实例处于正常状态,才能执行此操作。 无其他正在执行的工单,比如所选实例已有重启工单,则无法执行。 批量停止 登录云运维中心。 在左侧导航栏选择“资源管理
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已
目前支持纳管的资源类型: 弹性云服务器 ECS 目前支持托管(账号导入)的资源类型: 弹性云服务器 ECS、分布式缓存服务 DCS、云数据库 RDS、分布式消息服务 DMS 账号基线 基线账号数量≤30个,关联的组件数量≤100个。
华北-乌兰察布-汽车一(cn-north-11) 西南-贵阳一(cn-southwest-2) 节点(rds.nodes) 数据库代理(rds.proxies) 数据库代理节点(rds.proxynodes) 文档数据库服务 DDS 实例(dds.instances) 华北-北京四(cn-north-4)
服务目录的工作原理如下: 管理员基于Terraform模板、Json模板创建产品,并添加到产品组合以便统一管理。 管理员为终端用户授予产品的启动和访问权限。 终端用户查询并启动产品。启动产品后,将生成一个资源栈,便于管理产品相关的云资源。 终端用户在服务目录控制台按需管理云资源。 基本概念
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑 若您是通过创建IAM3.0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用COC服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC服务的相关操作委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
授权产品组合 操作场景 产品组合配置完成后,需要对终端用户授予访问产品组合下所绑定产品的权限,终端用户才可以对产品进行操作。 前提条件 确保您登录的账号拥有管理员的权限,管理员权限账号需加入COCServiceCatalogAdminFullAccessPolicy策略。 授权产品组合
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
