检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。
将COC服务的相关操作委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用COC服务的其它功能。
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。
快速配置中心 COC快速配置中心面向华为云全局云服务提供场景化的集中配置入口,通过最佳实践的极简配置实现多区域、多账号、定时的自动化操作,为后续运维降低操作门槛。 操作场景 通过快速配置中心进行不同场景资源的快捷配置。 云运维中心配置 登录COC。
帐号基线 创建帐号基线 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“帐号基线”页签,根据业务需求创建基线。 针对未绑定组件的主机,系统默认通过内置的全局基线来纳管主机帐号。
导入IDC离线资源 提供用户导入IDC离线资源的能力。 操作场景 通过Cloud Operations Center导入线下IDC离线资源。 操作步骤 登录COC。 在“多云配置”页面中单击“IDC离线资源”。 图1 导入IDC离线资源 单击“下载模板”,下载表格模板录入信息。
organizations:accounts:list 跨账号场景下,查询当前组织下的账号 列出此组织中指定为委托管理员的帐号 organizations:delegatedAdministrators:list 跨账号场景下,查询当前组织下的委托管理员账号 查询所属组织信息 organizations
根据组织账号、区域、应用、日期筛选不同条件的运维态势信息。 图1 按照组织账号筛选 跨账号场景下,如未选择账号,默认展示当前账号的运维态势数据。 图2 跨账号场景的应用数据汇聚 运维总览 运维总览包含总览数据、风险冒泡、PRR评审汇总(生产准备度评估)、TOP5事件四个模块。
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。
在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。
资源管理 应用管理 多云配置 跨账号资源
图1 配置改密任务 至此全部配置工作完成,可至“帐号管理”页签“查询帐号密码”。 父主题: 帐号管理
图24 查询详情 系统租户隔离,仅能查看租户账号或子账号创建的定时任务。 启用、禁用定时任务 登录COC。 在左侧菜单栏选择“资源运维>自动化运维”,在“日常运维”模块单击“定时运维”,进入“定时运维”页面。 单击列表“操作”列的“启用”、“禁用”,对定时任务进行启用或禁用。
自定义脚本创建后,会自动注册一条自定义原子记录。 图12 选择操作类型 根据选择的操作类型,填写名称、操作描述等基本信息,参数信息和异常处理策略,填写完成后单击“完成”。
您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
帐号管理中,需要通过数据加密服务中的密钥保护帐号密码的安全。 加密参数 帐号管理
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
帐号管理 资源类型 目前支持纳管的资源类型: 弹性云服务器 ECS 目前支持托管(帐号导入)的资源类型: 弹性云服务器 ECS、分布式缓存服务 DCS、云数据库 RDS、分布式消息服务 DMS 帐号基线 基线帐号数量≤30个,关联的组件数量≤100个。
资源管理驾驶舱:从全局视角实现用户资源可视化管理,支持多云和跨账号集中运维能力。 图2 资源全生命周期管理 变更风控&作业可信 融合华为SRE安全生产最佳实践的管控模型,助力客户作业可信和稳定可靠。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
