检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。
组织管理员委托 使用组织管理员租户账号登录IAM-新版控制台; 在左侧菜单栏单击“身份策略”,进入“身份策略”列表页,单击右上角“创建自定义身份策略”,为委托创建授权策略; 图3 创建授权策略 进入身份策略创建页面,填写“策略名称”; 图4 自定义身份策略名称 在“策略内容”中点击
在管理控制台左上角选择区域和项目。 单击左上角“”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。
控制台方式 其他相关操作,请使用管理控制台方式访问云运维中心。 如果用户已注册,可直接登录管理控制台,从主页选择“云运维中心”。如果未注册,请参见注册华为账号并开通华为云。
密钥统一由数据加密控制台进行管理,若需新增或修改请前往“数据加密控制台”。 - 参数值 请填写参数值。 - (可选)设置“参数策略”。 到期删除:开启后可设置参数的删除时间,参数会在到期时间自动删除。 删除时间:可选项“绝对时间”、“相对时间”。 绝对时间:选择日期时间。
ID 从控制台获取项目ID的步骤如下: 登录管理控制台。
示例流程 图1 给用户授予COC权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。
权限管理 如果您需要对华为云上购买的资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
终端用户在服务目录控制台按需管理云资源。 基本概念 概念 说明 管理员 管理员负责创建、管理和授权产品。 终端用户 终端用户可以查询、启动被授权后的产品,生成云资源。 产品 产品是服务目录专有概念,底层是基于Terraform或Json构成的云资源模板。
约束与限制 云运维中心COC为全局服务,但在部分特殊区域(专属区域、HCSO等)暂不支持,如您有相关需求,请联系COC侧沟通处理。 在使用云运维中心COC时,您需注意以下使用限制,详见表1。 表1 云运维中心使用限制 功能模块 对象 使用限制 公共 补丁/脚本/作业/ECS操作 单个操作任务最多支持选择
创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
概述 PRR: Production Readiness Review 生产就绪程度评估基线。 从SLI/SLO、可冗余、可容灾、可过载控制、可故障管理、可变更能力、可运维、安全生产等维度,对服务可用性及运维能力提出基线要求,在服务产品开发前端构筑能力,进行相关需求规划、设计和开发工作
执行命令 操作场景 云运维中心提供了统一操作ECS实例的功能。通过批量ECS执行命令功能,您可以在不登录ECS的情况下,发送脚本命令至单台或多台ECS,快速完成对ECS的日常维护。 注意事项 所选实例处于运行中状态,才能执行此操作。 所选实例UniAgent状态为运行中,才能执行此操作
作业工单 操作场景 执行作业后会生成一条作业工单记录,记录作业执行的结果。若您需要跟踪和记录作业的执行对象及执行结果,可通过作业工单功能查看。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“作业工单”页签。可对作业工单进行“克隆操作”和“ 编辑标签”
创建自定义作业 操作场景 如果云运维中心提供的公共作业不满足您的要求,可以创建自定义作业。作业包含自定义脚本、API、流程控制等,支持全局参数和关联参数仓库。 注意事项 根据作业步骤内容,确认并如实填写作业的风险等级。 创建自定义作业 登录云运维中心。 在左侧导航栏选择“资源管理
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
产品咨询 云运维中心权限如何配置? 如何通过企业项目进行权限控制 创建委托指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
