检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 确保您登录的账号拥有终端用户的权限,终端用户权限账号需加入COCServiceCatalogEndUserFullAccessPolicy策略。 启动产品 登录云运维中心。 在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品”。
同步资源操作:需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口,获取当前用户所属的所有Region下资源数据。 注意事项 触发同步资源后,需要等待同步任务执行完成,同步时间取决于同步资源数据总量,最大同步时间在5分钟左右。
若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予COC权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。
前提条件 给用户组授权之前,请您了解用户组可以添加的COC权限,并结合实际需求进行选择,COC支持的系统权限,请参见COC权限。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
执行公共脚本 操作场景 公共脚本是云运维中心提供的预定义脚本,用户对公共脚本具有只读和执行权限,具备一些常见的功能,如清理磁盘、重置密码、启动或关闭操作系统等。 注意事项 在执行脚本时需要确认是否有目标机所属组件资源权限。 执行公共脚本 登录云运维中心。
执行公共作业 操作场景 公共作业是云运维中心提供的预定义作业,用户对公共作业具有只读和执行权限,作业管理提供基础的公共作业列表,支持在目标资源执行公共作业。 注意事项 在执行公共作业前需要确认是否拥有目标实例的资源权限。 执行公共作业 登录云运维中心。
V1 IAM权限委托 可选参数。用户授权云运维中心执行作业所能够使用的权限范围。 ServiceLinkedAgencyForCOC 执行描述 可选参数。对本次作业进行执行描述。 - 标签 可选参数。单击“添加标签”,输入标签的键和值。
注意事项 在执行脚本时需要确认是否有目标机所属组件资源权限。 执行自定义脚本 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,选择需要执行的脚本,单击操作列“执行”。 设置“脚本入参”。
产品咨询 云运维中心权限如何配置? 如何通过企业项目进行权限控制 创建委托指导
访问控制 COC支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及COC权限管理请参见权限管理。 父主题: 安全
继续点击“添加权限”,云服务选中“统一身份认证服务”(IAM); 操作搜索选择“iam:projects:list”,用于授予组织管理员租户跨账号查询成员账号在某个区域的项目ID的权限; 继续点击“添加权限”,云服务选中“消息通知服务”(SMN); 操作分别搜索选择“smn:topic
参数管理常见问题 参数管理的页面权限? 参数仓库已选参数和已选主机实例不能跨Region? 父主题: 资源运维常见问题
资源运维常见问题 补丁管理常见问题 自动化运维常见问题 批量操作常见问题 参数管理常见问题 资源运维权限和授权项说明
管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。
默认 IAM权限委托 用户授权云运维中心执行作业所能够使用的权限范围。 ServiceLinkedAgencyForCOC 单击“确认”。 完成补丁自动化任务创建。单击上方“定时运维”进入定时运维页面可查看或编辑补丁自动化任务。 父主题: 补丁管理
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
IAM权限委托 ServiceLinkedAgencyForCOC 用户授权云运维中心执行作业所能够使用的权限范围。 设置“执行内容”。 图7 “执行内容”参数配置 表2 “执行内容”参数说明 参数 示例 说明 区域 华北-乌兰察布-二零三 请选择目标实例所在区域。
变更管控:是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的对象和实际资源保持一致,防止权限过大,降低安全风险。 父主题: 变更管理
管理员为终端用户授予产品的启动和访问权限。 终端用户查询并启动产品。启动产品后,将生成一个资源栈,便于管理产品相关的云资源。 终端用户在服务目录控制台按需管理云资源。 基本概念 概念 说明 管理员 管理员负责创建、管理和授权产品。
WarRoom管理员是隐藏管理员,即使设置其他成员为管理员,WarRoom管理员仍然有成员管理权限。 恢复责任人 可以设置无角色成员为恢复责任人。恢复责任人可以被管理员取消,不可被移除。 恢复成员 可以设置无角色成员为恢复成员。恢复成员可以被管理员取消和移除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
