检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据可视化展示服务 查询服务健康状态 查询物理设备资源容量 查询云服务资源容量 审计日志(操作日志) 物理设备明细 云服务告警查询 硬件告警信息查询 主机指标数据查询 查询服务器性能数据 查询租户云资源 查询ELBv3资源明细 对外租户资源查询 父主题: API
审计 支持审计的操作列表 如何查看审计日志
权限管理 创建用户并授权使用ESM
修订记录 发布日期 修订记录 2024-10-30 第五次正式发布。 新增: 管理委托:管理委托。 我的工单:我的工单。 2024-07-30 第四次正式发布。 新增: 运营大屏:硬件设备监控大屏。 大屏管理:自定义Logo及订阅授权。 2024-04-30 第三次正式发布。 新增:
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-11-30 第一次正式发布。
组织 本章节介绍组织的管理操作,包括:查看租户、创建租户、重置密码、设置配额、预注销、冻结等操作。 特定场景下不支持组织功能,详情请联系技术支持工程师。 使用ESM创建租户时,当前可支持创建的租户数量为1000个。 查看租户 创建租户 修改租户 重置密码 设置配额 预注销租户 冻结与解冻租户
个人中心 消息通知 我的工单
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 csn
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 csn
ReadOnlyAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反馈至华为云服务技术支持人员,由技术支持人员进行大屏配置。
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 device_id
行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 id
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
ESM提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册华为账号并实名认证,可直接登录管理控制台,从主页选择或搜索“政企自服务管理 ESM”访问ESM服务。如果未注册,请先注册华为账号并实名认证。
服务(SMN)服务调用,通过统一身份认证服务(IAM)创建委托授权进行资源运维。详情请参见委托其他账号管理资源。在创建委托前,请确保已有统一身份认证服务(IAM)的“创建委托”权限。详细授权操作请参见创建用户组并授权。 请勾选“我已理解并认可上述说明”,单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接
用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 是 使用Token认证时该字段必选。 注:以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
