正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。
解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。
通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例): 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
组织管理员需要创建一个组织,一个账号只能有一个组织; 2. 成员账号看不到除了控制面板外的东西; 3. 成员账号也必须是企业级账号; 授权COC为可信服务,请参见授权为可信服务。 图2 授权为可信服务 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。
例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 目前IAM支持两类授权模型,一类是经典授权(RBAC)模型,称为角色授权。
图2 可信服务 当前执行跨账号运维操作的账号是组织管理员或者是组织管理员所委派的委托管理员。 图3 委托管理员 创建视图 编辑视图 删除视图 同步资源 父主题: 应用资源管理
reviewers Array of ReviewerInfo objects 审批人,不填写不需要审批 数组长度:0 - 5 protocol String 审批消息通知协议,用于通知审批人 DEFAULT:默认 SMS:短信 EMAIL:邮件 DING_TALK:钉钉 WE_LINK:welink
reviewers Array of ReviewerInfo objects 审批人,不填写不需要审批 数组长度:0 - 5 protocol String 审批消息通知协议,用于通知审批人 DEFAULT:默认 SMS:短信 EMAIL:邮件 DING_TALK:钉钉 WE_LINK:welink
否 Array of ReviewerInfo objects 审批人,不填写不需要审批 数组长度:0 - 5 protocol 否 String 审批消息通知协议,用于通知审批人 DEFAULT:默认 SMS:短信 EMAIL:邮件 DING_TALK:钉钉 WE_LINK:welink
否 Array of ReviewerInfo objects 审批人,不填写不需要审批 数组长度:0 - 5 protocol 否 String 审批消息通知协议,用于通知审批人 DEFAULT:默认 SMS:短信 EMAIL:邮件 DING_TALK:钉钉 WE_LINK:welink
资源管理服务只读权限 全局服务 [全局] 资源管理中同步纳管云服务资源 KMS CMKFullAccess 密钥管理服务加密密钥所有权限 所有资源 [包含未来新增项目] 参数中心以及账号管理中,通过加密密钥对用户资源进行加密 CCE Administrator 云容器引擎(CCE)管理员
ScheduleGroupInfo objects 排班分组 数组长度:0 - 1000 participant 否 Array of strings 参与者 最小长度:0 最大长度:255 数组长度:0 - 1000 war_room_admin 是 String warroom管理员
最小长度:0 最大长度:32 数组长度:0 - 1000 impacted_application_ids 否 Array of strings 影响应用id 最小长度:0 最大长度:200 数组长度:0 - 1000 admin 否 Array of strings warroom管理员
脚本管理 创建脚本 查询脚本列表 删除自定义脚本 修改脚本 获取自定义脚本详情 执行自定义脚本 父主题: API
脚本管理 提供用户自定义脚本的创建、修改、删除以及在目标虚拟机上执行自定义脚本、公共脚本的能力。通过该功能,用户可以通过自定义脚本或公共脚本在目标实例上执行操作。 创建自定义脚本 管理自定义脚本 执行自定义脚本 执行公共脚本 父主题: 自动化运维
通知管理 通知管理为用户创建通知规则,通知规则包含事件通知、变更通知和问题通知。 当产生事件单、问题单或有变更单时,通知规则会根据事件/问题/变更信息和配置的通知规则进行信息匹配,解析出需要通知的人员、内容和发送通知的渠道,进行发送通知信息,实现了自动通知的功能。 事件和变更的通知模板为系统内置的
SLO管理 SLO(服务等级目标,Service Level Object),SLO管理目前对接Warroom、故障、告警等功能,自动化地完成SLO的计算,为SLO看板大屏提供数据。 查看SLO SLO指标配置 SLO中断记录 父主题: 基础配置
变更管理 变更中心 变更配置
参数管理 参数中心 通知规则 父主题: 自动化运维