检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
操作场景 每个监控源的集成配置都有独立的集成接入步骤,需要单独接入,各监控源的详细步骤可查看集成接入中各监控集成说明。 操作步骤 该步骤主要介绍华为云监控系统、开源监控系统的接入步骤 登录COC。 在左侧导航栏选择“故障管理 > 集成管理”,进入“集成管理”配置页面。 在集成管理配置页
快速配置中心 COC快速配置中心面向华为云全局云服务提供场景化的集中配置入口,通过最佳实践的极简配置实现多区域、多账号、定时的自动化操作,为后续运维降低操作门槛。 操作场景 通过快速配置中心进行不同场景资源的快捷配置。 云运维中心配置 登录COC。 进入COC“总览”后,可以看到快速配置中心。
待办中心 概述 待办中心主要实现功能:客户华为云主账号(租户主SRE)直接创建任务给下属的某些IAM账号(租户子SRE)去处理(如一个公司下有不同部门,每个部门分别有一个IAM账号)。 新增待办 登录COC。 在左侧导航栏选择“任务管理 > 待办中心”页面,进入待办中心列表界面。
身份,然后执行作业。 图5 填IAM权限委托 若选择的是跨账号跨区域执行类型,则需要填入对应的执行规则。 当前跨账号执行,不支持BMS的API调用,不支持脚本的跨账号执行。 使用该功能,需要提前加入到组织中并提前配置好委托权限,并填入对应的委托名称。 图6 执行账号及区域 字段说明:
义作业”和“公共作业”。 图6 关联自定义作业 图7 关联公共作业 若选择“文档预案”,处理方式可以选择“不涉及”、“脚本”和“作业”,填写步骤名称和步骤描述,单击“保存”,完成创建应急预案。 图8 文档预案步骤 查看应急预案详情 登录COC。 在左侧菜单栏选择“韧性中心 > 应急预案”页面,选择“自定义预案”页签。
分布式缓存服务(DCS)攻击场景 如果选择攻击目标来源为文档数据库服务(DDS),则选择指定的文档数据库服务实例,单击“下一步”。 图14 选择攻击目标为文档数据库服务(DDS) 选择文档数据库服务(DDS)攻击场景,单击“完成”即可。 图15 文档数据库服务(DDS)攻击场景 如果添加新的攻
用”或“禁用”,在弹出的对话框中,单击“确定”。 图4 启用/禁用公共SLA 单击启用弹窗中的“了解计费详情“字样,跳转查看COC计费说明文档。 父主题: SLA管理
coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。 coc:instance:executeDocument 授予在弹性云服务器上执行文档的权限。 coc:schedule:create 授予创建定时任务列表的权限。 coc:schedule:update 授予更新定时任务的权限。
应急预案进行应对。 COC混沌演练为用户提供一站式的自动化演练能力,覆盖从风险识别、应急预案管理、故障注入到复盘改进的端到端演练流程。承载华为云SRE在混沌演练上多年的最佳实践,使客户能对云上应用主动地进行风险识别、消减和风险验证,持续提升云应用的韧性。 镜像与武器版本支持声明
出发,按照风险分析、应急预案、演练执行、复盘改进4个维度,提供端到端混沌演练能力; 沉淀故障模式:首创基于容错视角的故障场景分析方法,沉淀华为云SRE多年的故障模式库,内置300个+典型故障模式。 图1 全旅程混沌工程 风险分析:分析应用架构,找出风险点。 应急预案:针对风险点,制定应急预案。
S)磁盘、虚拟私有云(VPC)实例等。 同步资源操作:需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口,获取当前用户所属的所有Region下资源数据。 操作场景 通过Cloud Operations Center同步资源信息。 注意事项 触
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
