检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
查询ELBv3资源明细 功能 查询ELBv3资源明细。 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 GET URI
操作。 当租户状态为已冻结时,操作列显示“取消冻结”按钮,可进行解冻操作。 单击“确定”。 预注销管理 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 预注销租户 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
首页 从首页您可以直观的了解到ESM系统的操作步骤,并可通过关键步骤下的链接进入对应操作页面。 同时,首页还设置了专门的常用大屏、最佳实践以及文档专区,方便您快速获取相关内容。 特定场景下不支持首页功能,详情请联系技术支持工程师。 前提条件 管理员用户已登录。 操作步骤 在主菜单中选择“首页”,可查看如下模块内容:
产品优势 看的多、看的细 支持多业务黄金指标(运维分析数据客户呈现)、安全态势展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推
认证鉴权 ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将
认证鉴权 ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将
通过配置消息通知设置,帮助用户及时了解平台的云服务状态,掌握系统资源总量和使用量,感知云服务异常告警。用户可以在设置中自定义通知规则与消息模板,准确获取通知信息并发送给指定对象。 ESM消息通知服务仅支持已开通ESM专业版的用户,基础版用户不支持。 委托授权说明 管理委托 创建通知规则 创建消息模板
机规格查询资源池的分配量、使用量等并支持导出。 各展示项说明见表 云服务资源容量明细。 硬件设备指标 大屏展示服务器中关键指标的利用率,包括CPU利用率、内存利用率、磁盘IO利用率、发送报文丢包率和系统平均负载,并展示TOP5数据统计。另外支持通过下钻大屏查看服务器的硬件详情、资源分配以及监控信息。
功能介绍 平台管理 支持客户自助开销户,实现客户对云平台的自助管理。 运营管理 对云服务使用配额和计量话单进行管理,让客户实时感知平台整体运行情况、有效实现对平台资源的管控。 全景可视 提供标准数据大屏,可直观监控资源、租户、服务、应用、告警等数据,开放标准API,支持与客户第三方管理平台对接,实现企业数字化运营。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
注册华为云账号时提供的手机号 如果希望获取工单进展通知时需要填写 注册手机号仅作为紧急联系方式,工单处理、回访等会优先联系创建工单提交的手机号 是 否 存储方式 工单系统通过加密算法对以下用户个人敏感数据加密后进行存储。 邮箱、手机、授权信息:加密存储。 工单信息:不属于个人敏感数据,明文存储。 访问权限控制
功能名称 功能描述 阶段 相关文档 2 我的工单 支持提交工单、查看工单进展、查看工单详情信息等内容,帮助您掌握工单情况,确保工单得到及时、有效的处理,提升使用体验。 商用 我的工单 1 管理委托 通过对当前已创建的委托内容进行更新,支持将委托中的权限更新为服务所需的最小化和必要权限,从而降低安全风险。
预注销租户 该章节指导管理员对租户进行预注销。 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。其他操作详情可参见预注销管理。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。 授权项说明 ESM当前所支持的系统策略操作与API相对应,授权项内容请参见表2。授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 授权项:系统策略中支持的Action。 表2 授权项说明
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
预注销管理 该章节指导管理员对租户进行预注销管理。 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 前提条件 管理员用户已登录。 已对租户执行预注销操作。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。
AM用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
为什么新建子用户时无法查看大屏相关内容? 新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
