正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多云配置 创建账号 编辑账号 删除账号 导入IDC离线资源 编辑IDC离线资源 删除IDC离线资源 父主题: 应用资源管理
使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。
将COC服务的相关操作委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用COC服务的其它功能。
如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用COC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 通过IAM,您可以通过授权控制他们对华为云资源的访问范围。
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。
快速配置中心 COC快速配置中心面向华为云全局云服务提供场景化的集中配置入口,通过最佳实践的极简配置实现多区域、多账号、定时的自动化操作,为后续运维降低操作门槛。 操作场景 通过快速配置中心进行不同场景资源的快捷配置。 操作步骤 登录COC。
导入IDC离线资源 提供用户导入IDC离线资源的能力。 操作场景 通过Cloud Operations Center导入线下IDC离线资源。 操作步骤 登录COC。 在“多云配置”页面中单击“IDC离线资源”。 图1 导入IDC离线资源 单击“下载模板”,下载表格模板录入信息。
帐号管理 帐号管理当前提供了Linux、数据库等资源实例的人机密码集中纳管和自动改密,用户可通过帐号管理来获取主机密码。 图1 资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。
organizations:accounts:list 跨账号场景下,查询当前组织下的账号 列出此组织中指定为委托管理员的帐号 organizations:delegatedAdministrators:list 跨账号场景下,查询当前组织下的委托管理员账号 查询所属组织信息 organizations
根据组织账号、区域、应用、日期筛选不同条件的运维态势信息。 图1 按照组织账号筛选 跨账号场景下,如未选择账号,默认展示当前账号的运维态势数据。 图2 跨账号场景的应用数据汇聚 运维总览 运维总览包含总览数据、风险冒泡、PRR评审汇总(生产准备度评估)、TOP5事件四个模块。
图4 "执行类型" 分为两种:单账号执行/跨账号跨区域执行 选择填入“IAM权限委托”,IAM权限委托将用于runbook执行过程中,通过委托切换对应身份,然后执行作业。 图5 填入IAM权限委托 若选择的是跨账号跨区域执行类型,则需要填入对应的执行规则。
资源管理 应用管理 多云配置 跨账号资源
在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。
在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。
图1 配置改密任务 至此全部配置工作完成,可至“帐号管理”页签“查询帐号密码”。 父主题: 帐号管理
自定义脚本创建后,会自动注册一条自定义原子记录。 图12 选择操作类型 根据选择的操作类型,填写名称、操作描述等基本信息,参数信息和异常处理策略,填写完成后单击“完成”。
图24 查询详情 系统租户隔离,仅能查看租户账号或子账号创建的定时任务。 启用、禁用定时任务 登录COC。 在左侧菜单栏选择“资源运维>自动化运维”,在“日常运维”模块单击“定时运维”,进入“定时运维”页面。 单击列表“操作”列的“启用”、“禁用”,对定时任务进行启用或禁用。
您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
帐号管理中,需要通过数据加密服务中的密钥保护帐号密码的安全。 加密参数 帐号管理
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。