检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关键操作审计 支持审计的关键操作列表 查看审计日志
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1
事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择资源ID时,还需选择或者手动输入某个具体的资源ID。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
在使用专属主机时,您需要了解如下基本概念: 术语 解释 BYOL BYOL(Bring Your Own License)是指用户自带许可证,如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。
资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。 自动化运维:以服务化的方式定义一组运维操作,高效执行运维任务。适合定时运维、批量运维、跨地域运维等场景。
什么是自带许可(BYOL)? 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。 父主题: 专属主机类
购买专属主机 操作场景 专属主机的开通是自助完成的,您只需要指定相关参数,比如区域和可用区、专属主机类别和类型、专属主机名称、购买时长和数量,即可在几分钟内获得所需的专属主机。本文介绍如何在管理控制台创建一台包年/包月的专属主机。 操作流程 进入购买专属主机页面。 设置专属主机的参数。
专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。 云审计服务支持的DeH操作列表请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。
专属主机上的云服务器支持调整规格吗? 支持,您可以参考专属主机上云服务器的规格变更进行操作。 父主题: 云服务器类
续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图1 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
API概览 目前还未提供购买、删除专属主机的接口,您只能通过管理控制台创建或删除,其他如查询专属主机详情、列表等操作,可以使用接口。 表1 接口说明 类型/接口 说明 查询专属主机列表 查询专属主机列表,可以在URI中增加flavor、dedicated_host_id、state等参数,来过滤查询结果。
专属主机上云服务器的生命周期管理 操作场景 用户可以在管理控制台对专属主机上的云服务器进行管理类操作,包括开机、关机、重启、删除。 操作流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 在专属主机列表中,单击专属主机的名称。
怎么在专属主机上使用自带许可(BYOL)? 按以下步骤操作: 验证许可证条款是否支持在专属主机上使用您的软件许可。您可以向软件许可证提供商确认,确认可以使用后,执行下一步。 在专属主机内使用BYOL许可证时,您需要向您的软件许可提供方递交审核表单。表单所需的DeH物理参数(比如v
以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
专属主机上云服务器的生命周期批量管理 操作场景 用户可以在管理控制台对专属主机上的云服务器的进行批量管理类操作,包括批量开机、批量关机、批量重启、批量删除。 操作流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。
对于包年/包月计费模式的专属主机资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果
应用场景 对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),
此场景需要在弹性云服务器页面操作,具体请参见《弹性云服务器用户指南》的“迁移云服务器”章节。 仅支持按需计费的虚拟机迁入专属主机中。 迁移须知 关机状态的云服务器才能执行迁移操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 专属主机
表中,查询待变更云服务器状态。 如果云服务器状态不是关机状态,单击“操作”中的“更多 > 关机”。 待云服务器状态变为“关机”状态时,单击“操作”中的“变更规格”。 系统跳转至弹性云服务器界面,详细的变更规格操作请参见《弹性云服务器用户指南》。 父主题: 云服务器管理
专属主机基本操作权限。 系统策略 DeH ReadOnlyAccess 专属主机只读权限,拥有该权限的用户仅能进行查询操作,可用于统计和调查。 系统策略 表2列出了DeH常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DeH FullAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
