检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据可视化展示服务 查询服务健康状态 查询物理设备资源容量 查询云服务资源容量 审计日志(操作日志) 物理设备明细 云服务告警查询 硬件告警信息查询 主机指标数据查询 查询服务器性能数据 查询租户云资源 查询ELBv3资源明细 对外租户资源查询 父主题: API
审计 支持审计的操作列表 如何查看审计日志
权限管理 创建用户并授权使用ESM
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-11-30 第一次正式发布。
组织 本章节介绍组织的管理操作,包括:查看租户、创建租户、重置密码、设置配额、预注销、冻结等操作。 特定场景下不支持组织功能,详情请联系技术支持工程师。 使用ESM创建租户时,当前可支持创建的租户数量为1000个。 查看租户 创建租户 修改租户 重置密码 设置配额 预注销租户 冻结与解冻租户
个人中心 消息通知 我的工单
开始使用 通过华为云控制台使用ESM 登录华为云。 单击左上角,选择“所有服务 > 企业应用 > 政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 创建租户 单击主菜单的“组织”。默认进入“租户管理”页面。
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 csn
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 csn
ReadOnlyAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反馈至华为云服务技术支持人员,由技术支持人员进行大屏配置。
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 device_id
行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
查询OBS资源明细 功能 查询OBS资源明细。 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99.9请求时延 5ms 注意事项 无 调用方法 GET URI /re
x-hcso-appcode:xxx 响应 响应参数 响应状态码200:返回Data对象。Data对象包含如下属性: 参数 是否必选 类型 值域 说明 total 是 int32 无 数据总数量。 list 是 List<Item> 无 流程对象。 Item对象包含如下属性: 参数 是否必选 类型 值域 说明 id
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求 x-hcso-appcode
end_time 是 int 无 查询结束时间(毫秒时间戳)。 service_type 否 string OBS 服务类型。 zone_type 否 string OBS_POD OBS专属区。 page_size 是 int 0~1000 页大小。 offset_value 是 int
ESM提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册华为账号并实名认证,可直接登录管理控制台,从主页选择或搜索“政企自服务管理 ESM”访问ESM服务。如果未注册,请先注册华为账号并实名认证。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
