检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
操作完成后,为保证用户安全性,可通过退出登录,退出ESM。 前提条件 使用Google Chrome 57及以上版本浏览器。 已获取ESM的访问地址。 用户登录 打开Google Chrome浏览器。 在地址栏中,输入登录地址。 登录地址:https://ESM的访问地址。例如,https://esm
预注销租户 该章节指导管理员对租户进行预注销。 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。其他操作详情可参见预注销管理。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
n/json。 否 application/json X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。
面。 单击“预注销管理”页签。 根据表 预注销管理操作执行以下操作。 表3 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。 单击开启设置冷冻期。 单击关闭设置冷冻期。 设置冷冻期时长 该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。
为什么处于删除中的用户依然可以登录HCSO? ESM删除租户会调用ROS进行销户,ROS会先清理租户下的所有资源,再删除租户下的所有用户。在资源清理完成之前,租户及用户不会立刻删除,此时ESM显示用户为删除中,但是在HCSO中用户的状态并没有发生变化,用户仍然可以在HCSO正常登录。 父主题:
为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 前提条件 管理员用户已登录。 已对租户执行预注销操作。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。 表1 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。
大屏管理 前提条件 管理员用户已登录。 操作步骤 主菜单选择“可视化 > 大屏管理”。 请根据表 大屏管理相关任务执行操作。 表1 大屏管理相关任务 操作项 说明 步骤 自定义Logo 支持上传自定义大屏Logo。 说明: 该功能仅支持已开通专业版的局点用户。 左树菜单选择“大屏管理
创建通知规则 本章节指导用户如何新建告警通知规则。 支持创建通知规则的最大数量为50个。 前提条件 已授权SMN服务。 已开通ESM专业版。 管理员用户已登录。 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 若未授权,请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。
创建租户 管理员可以根据需要创建一个或多个租户。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码
从首页您可以直观的了解到ESM系统的操作步骤,并可通过关键步骤下的链接进入对应操作页面。 同时,首页还设置了专门的常用大屏、最佳实践以及文档专区,方便您快速获取相关内容。 特定场景下不支持首页功能,详情请联系技术支持工程师。 前提条件 管理员用户已登录。 操作步骤 在主菜单中选择“首页”,可查看如下模块内容:
查询VPN容量 功能 查询VPN虚拟私有网服务,即查询VPN专线条数、VPN连接网关的总数等。 SLA项 定义 请求成功率 ≥99% 可用性 Tier 2 数据一致性 强一致 吞吐量 60 次/分钟 TP50请求时延 200 ms TP99.9请求时延 300 ms 注意事项 无
用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 区域(Region)
请求 请求header参数 表3 请求header参数 参数 是否必选 类型 值域 说明 X-Auth-Token 是 string 无 用户Token。 X-Language 否 string zh-cn en-us 语言信息。 请求body参数 无 请求示例 DELETE /
ESM服务应用于什么场景? 其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
请求 请求header参数 表2 请求header参数 参数 是否必选 类型 值域 说明 X-Auth-Token 是 string 无 用户Token X-Language 否 string zh-cn en-us 语言信息 请求body参数 无 请求示例 GET /rest/
x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode 是 string 无 由SRE分配的AppCode。 请求body参数
掌握云平台健康状态。 产品架构 图1 ESM产品架构 访问方式 ESM提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册华为账号并实名认证,可直接登录管理控制台,从主页选择或搜索“政企自服务管理 ESM”访问ESM服务。如果未注册,请先注册华为账号并实名认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
