检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用优化顾问服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
优化顾问”,进入优化顾问服务页面。 勾选“我已阅读并同意《优化顾问服务声明》”选项,然后单击“确定”。 “云资源访问授权”和“检查结果访问授权”全部选择后单击“确定授权”,即可使用优化顾问。
您需要提供的配合 您理解并同意:优化顾问服务需要您授权华为云对您的云上资源信息进行分析,授权范围包括资源部署情况、资源配置信息、资源运维数据、资源配额等,该等数据仅用于提供服务之目的,并对上述数据保存1个月。如果您有任何关于授权范围的疑问,可联系华为云客服咨询。 父主题: 服务条款
闭。注:关闭的行为是不可逆行为,一旦您关闭服务,将无法恢复您之前的历史检查结果及记录,建议您谨慎操作。关闭服务后,可再次开通使用。 登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 进入优化顾问服务,左侧导航栏选择授权,在授权页面单击关闭服务
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实
该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实
权限管理 创建用户并授权使用优化顾问服务
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
您可以单击操作列的“停用”、“启用”选项,手动停用和启用指定检查项 “性能”维度和“成本”的部分检查项可以修改风险阈值,单击“自定义配置”选项修改。 当所选的检查项停用/启用后,只有下次检查时才会生效,本次检查结果不会受到影响。 目前,自定义阈值仅适用于性能和成本维度的检查项,而其他维度的检查项阈值暂不支持自定义。
左侧导航树选择“资源分组”进入资源分组页面。 点击“新建”按钮 编辑分组名称,选择对应的企业项目和分组规则(非必须),点击“添加资源”。 选择需要的服务、资源类型和Region,会查询出相应的资源,勾选想要分组的资源后,点击“确认”。 再次点击“确认”,资源分组创建成功。
动检查,还可以将检查后的结果发送至邮箱。 自定义检查规则:您可以自主选择停用或者启用指定检查项,还可以修改性能和成本维度检查规则的阈值。 历史记录:可以查看您1个月的检查记录及相应的检查结果。 架构设计:您可以通过架构设计方便地画出您的业务架构和云上资源的部署架构,支持容量风险监控、关联资源和全链路一键绘图。
自动检查 操作场景 您可以通过自动检查功能来设定间隔和时间,按照设定的周期,自动进行风险检查,还可以将检查报告通知发送给您,帮助您简单方便的对云上资源进行管理,保障业务平稳。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。
使用自动检查功能 进入“优化顾问”的“风险检查总览”页面,单击右上角自动检查开关。 图1 自动检查开关 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 产生的通知消息由消息通知服务发送,可能产生少量费用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
