检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM
此问题与权限配置有关,一般为IAM子账号权限不足,需检查IAM配置的权限。 管理员使用主账户登录管理控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,单击“用户组”。 展开子账号所属的用户组的详情。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
此问题与权限配置有关,一般为IAM子账号权限不足,需检查IAM配置的权限。 管理员使用主账户登录管理控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,单击“用户组”。 展开子账号所属的用户组的详情。
服务的访问控制 CES对接了华为云统一身份认证服务(Identity and Access Management,简称IAM)。如果您需要对华为云上的CES资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用进行精细的权限管理。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 Token认证,具体操作请参考认证鉴权。 查询可监控的指标列表。
权限管理 如果您需要对华为云上的云监控服务资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用云监控服务 如果您需要对您所拥有的云监控服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
在统一身份认证服务页面单击“用户组”,然后单击子账号所在用户组的“授权”。 搜索已添加的自定义策略名或CES AgencyCheck Access,选中策略,然后单击“下一步“。 选择“全局服务资源“,然后单击“确定“。 显示“授权成功“,单击“完成“。 父主题: 权限管理
在统一身份认证服务页面单击“用户组”,然后单击子账号所在用户组的“授权”。 搜索已添加的自定义策略名或CES AgencyCheck Access,选中策略,然后单击“下一步“。 选择“全局服务资源“,然后单击“确定“。 显示“授权成功“,单击“完成“。 父主题: 权限管理
策略和授权项说明 如果您需要对您所拥有的Cloud Eye进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Cloud
数据保护技术 出于数据保护目的,我们建议您保护华为云帐户凭据,并使用华为云统一身份认证服务(IAM)设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全: 对每个帐户使用多因素身份验证(MFA)。 使用SSL/TLS与华为云资源通信。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。
在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,单击“委托”即可查看委托名称。 图8 委托名称 账号ID的查找方法,具体步骤如下: 登录云账户管理控制台,在右上角单击账户名,选择“我的凭证”。
图1 DNS服务器地址 检查IAM委托配额。 登录管理控制台。 单击“服务列表 > 统一身份认证服务” 在左侧导航树选择“委托”。 查看委托配额。 查看是否有CESAgentAutoConfigAgency的委托。
图1 DNS服务器地址 检查IAM委托配额。 登录管理控制台。 单击“服务列表 > 统一身份认证服务” 在左侧导航树选择“委托”。 查看委托配额。 查看是否有CESAgentAutoConfigAgency的委托。
一键告警 一键告警为您提供针对服务下所有资源快速开启告警的能力,旨在帮助用户快速建立监控告警体系,在资源异常时可以及时获得通知。本章节介绍如何使用一键告警功能一键开启关键监控项告警的服务。 一键式告警和普通告警的主要差异点如表1所示。 表1 一键告警和告警对比一览表 告警类型 主要目标
在管理控制台的统一身份认证服务页面,选择“委托”,查询“cesagency”委托,查看cesagency委托中“项目[所属区域]”是否包含当前区域,若不存在,单击“权限配置”,然后单击“配置权限”,搜索“CES Administrator”,单击下拉框,勾选当前区域。
在管理控制台的统一身份认证服务页面,选择“委托”,查询“cesagency”委托,查看cesagency委托中“项目[所属区域]”是否包含当前区域,若不存在,单击“权限配置”,然后单击“配置权限”,搜索“CES Administrator”,单击下拉框,勾选当前区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
