检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
力。 Global 补丁管理 补丁管理提供了用户能够管理ECS实例上补丁的能力。通过补丁管理能力,用户能够实现OS补丁合规性扫描,OS补丁合规性修复功能。 Global 批量ECS操作 批量ECS操作为用户提供了管理ECS实例的能力,支持进行批量开机、关机、重启、切换操作系统、重装操作系统等操作。
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为: 您的资源
对云上应用主动地进行风险识别、消减和风险验证,持续提升云应用的韧性。 镜像与武器版本支持声明 COC混沌演练新增了裸金属服务器(BMS)和Flexus应用服务器L实例(FlexusL)两种攻击对象,并提供了相应的资源类武器和网络类武器供用户演练使用。通过集成武器模块和功能,用户可
变更管控 变更管控是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的对象和实际资源保持一致,防止权限过大,降低安全风险。 操作场景 通过变更管控,您可以根据具体的使用场景,配置是否开启工单提权,当前支持事件、Warroom和变更单提权。
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。
概述 作业是操作步骤(原子动作)的集合,一个作业可以包含一个或多个操作,例如重启ECS、执行脚本等。 作业管理提供对公共作业、自定义作业的创建、修改、克隆、删除等管理的能力以及在目标实例上执行作业的能力。通过作业管理,用户可以在目标实例执行定义好的特定操作步骤。作业管理支持最多100个版本。
资源批量操作 概述 批量ECS操作 批量RDS操作 批量FlexusL操作 批量BMS操作
CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,手动选择或自动全选筛选出的实例。 说明: 在选择“ECS开机”、“ECS关机”和“ECS重启”对应的公共作业条件下,“选择全部”当前
批量操作常见问题 批量ECS资源切换镜像报错如何处理? 父主题: 资源运维常见问题
区域的云服务资源,则会评估失败。详情如表1所示。 表1 应用韧性评估支持的云服务和支持区域 云服务 资源类型 支持区域 弹性云服务器 ECS 云服务器(ecs.cloudservers) 华北-北京四(cn-north-4) 华南-广州(cn-south-1) 华东-上海一(cn-east-3)
是否关机:勾选“立即关机”,工单开始执行时会自动将未关机的实例关机。 设置“登录凭证”。 密码:用户可使用云服务器原密码或重新设置密码,请输入并牢记密码。 密钥对:用户可以选择 密钥对管理 中对应的密钥对。 创建后设置:用户在登录云服务器前,需要先通过重置密码的方式设置密码。 单击“提交”,右侧弹出“确认执行”页面。
是否关机:勾选“立即关机”,工单开始执行时会自动将未关机的实例关机。 设置“登录凭证”。 密码:用户可使用云服务器原密码或重新设置密码,请输入并牢记密码。 密钥对:用户可以选择 密钥对管理 中对应的密钥对。 创建后设置:用户在登录云服务器前,需要先通过重置密码的方式设置密码。 单击“提交”,右侧弹出“确认执行”页面。
私有镜像:用户基于云主机或者外部镜像文件创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云主机,可以节省您重复配置云主机的时间。 共享镜像:由其他用户共享的私有镜像。 设置“登录凭证”。 密码:用户可使用云服务器原密码或重新设置密码,请输入并牢记密码。
自动化运维”,进入“自动化运维”页面。 在“日常运维”模块单击“补丁管理”,进入“补丁管理”页面。 在“补丁扫描”页签,选择需要创建的资源类型,默认选择“弹性云服务器ECS”。 单击“创建扫描任务”,进入“补丁扫描”页面。 设置“基础信息”。 执行用户:默认“root”,不可更改。 超时时间:用于限制扫描允许执行的最长时间。
不同的攻击场景。先填写攻击任务名称,攻击目标来源分为弹性云服务器 (ECS)和云容器引擎 (CCE)。如果选择弹性云服务器 (ECS),则在下方列表里选择对应的机器,单击“下一步”。 图12 选择攻击目标为弹性云服务器 (ECS) 选择攻击场景并填写场景的攻击参数,单击“完成”即
体服务的操作、资源以及请求条件等。这是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 目前IAM支持两类授权模型,一类是经典授权(RBAC)模型,称为角色授权。 默认情况下
CMDB资源视角 请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,选择筛选出的实例。 设置“分批策略”和“熔断策略”。
String ecs云服务器ID 最小长度:1 最大长度:64 agent_sn 是 String UniAgent_sn 最小长度:1 最大长度:32 project_id 是 String 项目Id 最小长度:1 最大长度:32 region_id 是 String 服务器所属region
CMDB资源视角 请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,选择筛选出的实例。 设置“分批策略”和“熔断策略”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
