检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-11-30 第一次正式发布。
约束与限制 政企自服务管理ESM目前处于商用阶段,网络安全大屏功能暂未提供,敬请期待!
如何调用API 方案概述 实施步骤
给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
管理员可以根据需要创建一个或多个租户。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 选择所创建租户所属的局点。 租户名称 创建租户的名称。 租户密码 创建租户的密码。 确认密码 确认创建租户的密码。 描述 输入描述。
组织 本章节介绍组织的管理操作,包括:查看租户、创建租户、重置密码、设置配额、预注销、冻结等操作。 特定场景下不支持组织功能,详情请联系技术支持工程师。 使用ESM创建租户时,当前可支持创建的租户数量为1000个。 查看租户 创建租户 修改租户 重置密码 设置配额 预注销租户 冻结与解冻租户
实施步骤 准备工作 开始使用 父主题: 大屏可视
预注销租户 该章节指导管理员对租户进行预注销。 前提条件 管理员用户已登录。 局点已经对接ROS服务。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。 租户状态将变为“预注销”,默认进入“预注销管理”页面。
可视大屏 单击主菜单的“可视化”,默认进入“运营大屏”页面。 选择大屏单击进入,根据大屏所展示的状态与数据进行决策。 大屏详细内容请参见运营大屏。 父主题: 大屏可视
ReadOnlyAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反馈至华为云服务技术支持人员,由技术支持人员进行大屏配置。
等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警
表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。 例如ESM服务在“华南-广州”区域的Endpoint为“esm-api
表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。您可以从地区和终端节点查询服务的终端节点。 例如ES
大屏所展现的数据如何获取到本地? 可通过对接开放API或大屏所提供的报告导出功能获取相关大屏数据。对接API的具体方法可参见最佳实践中的如何调用API。 父主题: 其他使用相关
用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。
新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
通过对当前已创建的委托内容进行更新,支持将委托中的权限更新为服务所需的最小化和必要权限,从而降低安全风险。 商用 管理委托 2024年07月 序号 功能名称 功能描述 阶段 相关文档 2 大屏管理 通过自助管理租户下子用户的大屏订阅及自定义修改大屏LOGO能力,从而保证订阅的安全性和可靠性,满足大屏个性化LOGO展示。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点查询服务的终端节点。 政企自服务管理的终端节点示例如下表所示,请您根据业务需要选择对应区域的终端节点。 区域名称 区域 终端节点(Endpoint) 协议类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
