检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。
从SLI/SLO、可冗余、可容灾、可过载控制、可故障管理、可变更能力、可运维、安全生产等维度,对服务可用性及运维能力提出基线要求,在服务产品开发前端构筑能力,进行相关需求规划、设计和开发工作,并在服务上线前进行生产准入审视。 父主题: PRR评审
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。
云运维中心权限如何配置? 问题描述 如何快速配置云运维中心权限。 解决方法 管理员登录IAM控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。
ID 从控制台获取项目ID的步骤如下: 登录管理控制台。
API方式 如果用户需要将云服务平台上的云运维中心集成到第三方系统,用于二次开发,请使用API方式访问云运维中心,具体操作请参见《云运维中心API参考》。 控制台方式 其他相关操作,请使用管理控制台方式访问云运维中心。
集成管理 支持用户自主接入告警数据 功能介绍 支持租户将自开发的监控系统按照标准化集成至COC,集成后告警会按照标准格式上报至COC告警中心 URI POST /v1/event/huawei/custom/{integration_key} 表1 路径参数 参数 是否必选 参数类型
例如您的员工中有负责软件开发的人员,您希望他们拥有COC的使用权限,但是不希望他们拥有删除COC等高危操作的权限,那么您可以使用IAM为开发人员创建用户进行权限分配,通过授予用户仅能使用COC,但是不允许删除COC的权限策略,控制开发人员对COC资源的使用范围。
示例流程 图1 给用户授权COC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云运维中心只读的系统权限“COC ReadOnlyAccess”,云运维中心服务管理员的系统权限“COC FullAccess”。
查看审计日志 支持审计的COC操作 通过云审计服务,您可以记录与云运维中心服务相关的操作事件,便于日后的查询、审计和回溯。支持审计的关键操作如表1所示。
密钥统一由数据加密控制台进行管理,若需新增或修改请前往“数据加密控制台”。 参数值 - 请填写参数值。 (可选)设置“参数策略”。 到期删除:开启后可设置参数的删除时间,参数会在到期时间自动删除。 删除时间:可选项“绝对时间”、“相对时间”。 绝对时间:选择日期时间。
图6 完成切换身份的身份策略创建 在左侧菜单栏单击“委托”,进入“委托”列表页,单击右上角“创建信任委托”; 图7 创建委托 进入创建信任委托页面,自定义“委托名称”,信任主体类型选择“云服务”,云服务选择“云运维中心”,最大会话持续时长推荐选择“12小时”; 点击页面最下方的“完成
接入其他云厂商 操作场景 云运维中心支持对友商云账号进行配置,同步友商云资源,当前已支持的友商云有:阿里云、AWS。当您需要通过云运维中心管理其他友商云资源时,请按如下操作进行。 注意事项 当前支持创建阿里云、AWS账号。 新增账号后,需要同步资源,同步当前账号下现有资源。
父主题: 开通云运维中心并授权使用
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
跨账号管理 概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号。
父主题: 开通云运维中心并授权使用
成长地图 | 华为云 云运维中心 云运维中心(Cloud Operations Center)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。承载华为云确定性运维业务场景,提供故障管理、批量运维、混沌演练等核心特性,实现在安全合规的前提下,云上运维效率提升。
附录 错误码 获取项目ID
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
