检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
录保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您
录保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您
策略授权参考 本章节介绍AOM策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
身份认证与访问控制 服务的访问控制 父主题: 安全
自定义身份策略 为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控
删除策略 功能说明 该接口用于删除指定策略。 URI DELETE /v1/{project_id}/pe/policy 请求消息 请求消息头 请求消息头如表1所示。 表1 请求消息头 参数 描述 是否为必选 示例 Deployment-Name 应用名 必选 - Policy-Id
String 策略名称必须为以0~9、a~z、A~Z、下划线(_)或中划线(-)组成的1~64位字符串,且必须以字母开头。 策略名称 policy_type 是 String 定时策略:SCHEDULED 周期策略:RECURRENCE 告警策略:ALARM 策略类型 rule 是
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1:授权用户创建阈值规则的权限
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1:授权用户创建告警规则的权限
Project) 查询日志 POST /v1/{project_id}/als/action aom:log:list √ × 父主题: 策略授权参考
POST /v2/{project_id}/alarm-rules/delete aom:alarmRule:delete √ × 父主题: 策略授权参考
元数据查询 GET /v1/{project_id}/aom/api/v1/metadata aom:metric:list √ √ 父主题: 策略授权参考
获取Prometheus实例调用凭证 GET /v1/{project_id}/access-code aom:icmgr:get √ √ 父主题: 策略授权参考
修改后的策略详细信息 表3 policy数据结构说明 参数名称 参数类型 描述 id String 策略ID name String 策略名称 policy_type String 策略类型 rule 参见表4 触发策略的规则 create_time String 创建时间 update_time String
application_id}/name/{component_name} aom:cmdbComponent:get √ × 父主题: 策略授权参考
删除指标类或事件类告警规则 DELETE /v4/{project_id}/alarm-rules aom:alarmRule:delete √ √ 父主题: 策略授权参考
/v1/{project_id}/cms/workflow/{workflow_id}/executions cms:execution:create √ × 父主题: 策略授权参考
String - 策略ID name 是 String 策略名称必须为以0~9、a~z、A~Z、下划线(_)或中划线(-)组成的1~64位字符串,且必须以字母开头。 策略名称(不支持修改) policy_type 是 String 告警策略:ALARM 策略类型(当前只支持告警策略) rule
查询策略组属性 功能说明 该接口用于查询策略组属性。 URI GET /v1/{project_id}/pe/policy/config 参数说明请参见表1。 表1 参数说明 参数名称 是否必选 描述 project_id 是 项目ID 请求消息 请求消息头 请求消息头如表2所示。
资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的自动化运维自定义策略样例。 自动化运维自定义策略样例 示例:拒绝用户对服务卡片进行上下架操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
