如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其
本章节为您介绍基于策略授权的授权方法,操作流程如 给用户授予COC权限流程 所示。 前提条件 在授权操作前,请您了解可以添加的COC权限,并结合实际需求进行选择。COC支持的系统策略,请参见基于策略授权模型。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
使用COC服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如给用户授权COC权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的COC权限,并结合实际需求进行选择,COC支持的系统权限,请参见COC权限。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
管理员选择用户或用户组,进行授权。 图5 选择对象进行授权 选择步骤3中创建的自定义策略,在设置最小授权范围时,指定企业项目资源,完成企业项目授权。 图6 按照企业项目授权 父主题: 产品咨询
常规变更&紧急变更的区别? 概念上的区别 常规变更(指非紧急、能通过正常程序化的申请、评估、批准、排序、计划、测试、实施和回顾的变更)。 紧急变更(为了处理生产环境不可用或机器不可用、紧急满足业务需求而提出的计划外变更,无法满足计划性要求,或者来不及走正常流程进行评估审批的变更)。 审批环节上的区别
如何快速配置云运维中心权限。 解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC Rea
时长推荐选择“12小时”; 点击页面最下方的“完成”,即完成委托创建,之后点击弹窗中的“立即授权”,进入委托授权页面; 图8 完成信任委托创建 在授权列表右上角搜索步骤3-5中创建的策略的名称,选中,点击确定,即完成授权。 图9 委托授权 执行账号委托 以组织成员租户(执行账号)身份登录IAM-新版控制台;
故障模式和演练任务的关系? 故障模式是对云应用进行评估,识别风险,是混沌演练的前提,演练任务将不同的攻击场景组合起来,使用故障注入来模拟对应的故障模式。 父主题: 韧性中心常见问题
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。
邀请成员账号加入组织之后,管理员或服务委托管理员可以在云运维中心查看和管理该组织下成员账号的数据与资源,支持的跨账号管理的功能有运维态势感知、资源管理和作业管理。 父主题: 开通云运维中心并授权使用
身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像
重新进行安全评分检测。 若您是通过创建IAM3.0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。 父主题: 总览
体授予该策略即可获得相应权限,能够做到更细粒度更灵活的权限控制。授权后,主体就可以基于已有权限对云服务进行操作。 两者有如下的区别和关系: 表1 角色授权与策略授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色授权 用户-角色-权限 系统角色 系统策略 自定义策略 为主体授予角色或策略
若开通COC后,识别到存在委托权限过大或权限不足的情况,可以前往统一身份认证服务中修改委托策略。 如果需要修改委托的权限、持续时间、描述等,可以在委托列表中,单击委托右侧的“修改”,修改委托。 图2 委托列表 可在授权记录页面中,对该委托进行授权或删除已授权的权限。 图3 授权记录 云服务委托支持修改云
在左侧导航栏选择“变更管理 > 变更管控”。 单击启用工单授权。 启用工单授权默认关闭,支持开启和关闭。开启后列表显示COC的所有操作动作(即Action)。 选择需要修改的action,单击操作列“修改”。 仅支持修改是否对接列为“已对接”的action。 设置“修改工单类型”。 表1 修改工单类型参数说明
资源:用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 同步资源操作:需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口,获取当前用户所属的所有Region下资源数据。 注意事项
云运维中心(Cloud Operations Center,简称COC)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。云运维中心的作业管理功能可以为用户提供自定义作业的操作以及在目标虚拟机上执行作业的能力。您可以通过该功能对目标实例(目前支持弹性云服务器ECS和裸金属服务器BMS)执行操作。
查看报告:提供应用的评估结果,展示评估过程中的涉及到的评估项以及存在的风险项,并给出优化建议。 使用前提 使用应用韧性评估需要您对服务进行授权,授权步骤请参考MAS。 支持场景 创建应用韧性评估任务,在评估时会自动关联应用下的资源进行分析并给出评估报告。在评估报告中会给出识别到的风险和优化建议。
代理区域是对代理机的分类管理;代理机是指在华为云购买和配置一台华为云弹性云服务器ECS,为解决多云之间网络互通。 安装机 在下拉列表选择安装机。 选择一台已经安装了UniAgent的主机作为安装机,安装机通过代理的方式作为中间桥梁安装UniAgent到同一个VPC下的其他主机。 需安装UniAgent主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
