检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1
委托授权说明 ESM消息通知能力依赖于SMN服务进行实现,在使用前需要进行授权委托,本章节将对授权委托进行说明。 前提条件 已开通ESM专业版。 管理员用户已登录。 授权 单击界面右上方用户名,选择“消息通知设置”。 在授权提示页面,阅读并确认授权信息。 使用消息通知服务(SMN
为什么新建子用户时无法查看大屏相关内容? 新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
支持创建通知规则的最大数量为50个。 前提条件 已授权SMN服务。 已开通ESM专业版。 管理员用户已登录。 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 若未授权,请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。 单击“创建规则”,请参考表 规则参数填写相关信息。
设置配额 用户可以对不同租户设置配额,以控制资源使用。该章节指导管理员对租户内的配置进行设置。 仅支持已开通专业版的局点用户使用设置配额功能。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。
创建消息模板 本章节指导用户如何新建通知消息模板及管理操作。 支持创建消息模板的最大数量为10个。 前提条件 已授权SMN服务。 已开通ESM专业版。 管理员用户已登录。 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 选择“消息模板”菜单,单击“创建模板”。 请参考表 模板参数创建进行。
建议对使用大屏可视的管理员用户分配该策略。 授权项说明 ESM当前所支持的系统策略操作与API相对应,授权项内容请参见表2。授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 授权项:系统策略中支持的Action。 表2 授权项说明 所属策略 权限 授权项(Action) ESM
connection_type 是 string 无 取数类型:config(配置方式),script(脚本方式) script_mode 否 表7 无 脚本方式 config_mode 否 表9 无 配置方式 表7 CreateScriptMode对象属性 参数 是否必选 类型 值域
消息通知 通过配置消息通知设置,帮助用户及时了解平台的云服务状态,掌握系统资源总量和使用量,感知云服务异常告警。用户可以在设置中自定义通知规则与消息模板,准确获取通知信息并发送给指定对象。 ESM消息通知服务仅支持已开通ESM专业版的用户,基础版用户不支持。 委托授权说明 管理委托
前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 修改”。 修改租户描述。 当进行白名单配置时,也可修改租户名称。 单击“确认”。 父主题: 组织
connection_type 是 string 无 取数类型:config(配置方式),script(脚本方式) script_mode 否 表8 无 脚本方式 config_mode 否 表10 无 配置方式 表8 CreateScriptMode对象属性 参数 是否必选 类型 值域
string 无 告警发生次数。 probable_cause 是 string 无 可能原因描述。 region 是 string 无 区域名称。 dc_name 是 string 无 数据中心名称。 res_pool_name 是 string 无 告警上报的POD信息。 azone_name
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
其他相关任务 该章节指导用户如何对通知规则及消息模板进行查看、修改或删除等操作。 前提条件 已授权SMN服务。 已开通ESM专业版。 管理员用户已登录。 操作步骤 单击界面右上方用户名,选择“消息通知设置”。 执行表 其他任务中的操作。 表1 其他任务 任务 说明 步骤 查看通知规则与消息模板
工单系统通过加密算法对以下用户个人敏感数据加密后进行存储。 邮箱、手机、授权信息:加密存储。 工单信息:不属于个人敏感数据,明文存储。 访问权限控制 用户个人数据通过加密后存储在工单数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。
string 无 告警发生次数。 probable_cause 是 string 无 可能原因描述。 region 是 string 无 区域名称。 dc_name 是 string 无 数据中心名称。 res_pool_name 是 string 无 告警上报的POD信息。 azone_name
导出项目 将租户下所有的项目信息进行导出。 单击“导出 > 导出项目”,默认导出所有项目。 单击“操作 > 修改”。 修改租户描述。 当进行白名单配置时,也可修改租户名称。 单击“确认”。 设置配额 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“操作 > 设置配额”,进入配额列表页面。可在右侧选择条件进行过滤。
regionName 否 string 无 区域名称 serviceId 否 string 无 云服务ID serviceName 否 string 无 云服务名称 isDeployed 否 boolean true,false 是否已经部署 emergencyCount 否 int64
准备工作 创建用户并授权IAM ESM ReadOnlyAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
