检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
实施步骤 准备工作 开始使用 父主题: 大屏可视
ESM服务是什么? 政企自服务管理(Enterprise Self-Service Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。
方案概述 应用场景 该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了
前提条件 已有通过实名认证的华为云账号或IAM用户。 父主题: 大屏可视
局点 该章节指导管理员管理局点信息。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“局点”。默认进入“局点管理”页面。 单击操作列的“修改”,可修改局点名称。 完成修改后单击操作列的“保存”或“取消”,对修改结果进行保存或放弃修改。
IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。 在界面右上方单击用户名。 选择“退出”,即可退出当前用户登录,回到登录界面。
创建租户 管理员可以根据需要创建一个或多个租户。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码
全态势展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推送,自动化升级、安全策略升级,使客户的云资源处于最佳状态。
功能介绍 平台管理 支持客户自助开销户,实现客户对云平台的自助管理。 运营管理 对云服务使用配额和计量话单进行管理,让客户实时感知平台整体运行情况、有效实现对平台资源的管控。 全景可视 提供标准数据大屏,可直观监控资源、租户、服务、应用、告警等数据,开放标准API,支持与客户第三方管理平台对接,实现企业数字化运营。
设置配额 用户可以对不同租户设置配额,以控制资源使用。该章节指导管理员对租户内的配置进行设置。 仅支持已开通专业版的局点用户使用设置配额功能。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。
重置密码 该章节指导管理员对租户密码进行重置。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 重置密码”。 输入新密码和确认密码后,单击“确认”。 父主题: 组织
查看租户 该章节指导管理员查看租户信息。 前提条件 管理员用户已登录。 执行导出租户或项目操作之前,需要先对接对象存储服务 OBS。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表1的操作。 表1 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户
约束与限制 政企自服务管理ESM目前处于商用阶段,网络安全大屏功能暂未提供,敬请期待!
ESM服务适用于以下场景: 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 核心价值:政企自服务管理为专属云用户提供资
开始使用 通过华为云控制台使用ESM 登录华为云。 单击左上角,选择“所有服务 > 企业应用 > 政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 大屏可视分析 单击主菜单的“可视化”,默认进入“运营大屏”页面。
修改租户 管理员可以对已经创建好的租户修改描述信息。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 修改”。 修改租户描述。 当进行白名单配置时,也可修改租户名称。 单击“确认”。 父主题: 组织
整个租户被受限或冻结。在租户冻结后,限制购买新的云服务及对新的云服务进行操作,已经在使用的云服务和资源仍可受限使用。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 在需要冻结或解冻的租户所在行,单击“更多 > 冻结”或“更多 > 取消冻结”。 当租户状态为正常
在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反馈至华为云服务技术支持人员,由技术支持人员进行大屏配置。 用户登录并验证权限。 新创建的用户登录控制台,验证ESM服务的权限:在主菜单中选择 “可视化”,若能正常查看大屏,表示“ESM
ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
