检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 授权范
用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。
冻结与解冻租户 整个租户被受限或冻结。在租户冻结后,限制购买新的云服务及对新的云服务进行操作,已经在使用的云服务和资源仍可受限使用。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 在需要冻结或解冻的租户所在行,单击“更多 > 冻结”或“更多 > 取消冻结”。
政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 大屏可视分析 单击主菜单的“可视化”,默认进入“运营大屏”页面。 选择大屏单击进入,根据大屏所展示的状态与数据进行决策。 大屏详细内容请参见可视化运营大屏。
本文介绍了政企自服务管理各特性版本的功能发布和对应的文档动态,欢迎体验。 2024年11月 序号 功能名称 功能描述 阶段 相关文档 2 我的工单 支持提交工单、查看工单进展、查看工单详情信息等内容,帮助您掌握工单情况,确保工单得到及时、有效的处理,提升使用体验。 商用 我的工单 1 管理委托
操作前必读 政企自服务管理(Enterprise Self-Service Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。
该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了不同类型下的运营大屏,通过大屏展示的各项数据进行分析决策。
方案概述 应用场景 该实践方案提供用户如何从租户的创建到使用管理等环节的操作指导。 方案架构 租户管理操作流程如图1所示。 图1 操作流程图 约束与限制 在使用之前,请确认您已经拥有一个华为云账号,并完成实名认证。 父主题: 租户管理
租户密码 新建租户的密码。 确认密码 进行密码确认。 描述 新建租户的相关描述。 单击“确定”。 查看与修改 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表2的操作。 表2 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。 产品架构 图1 ESM产品架构 访问方式 ESM提供了Web化的服务管理平台,即管理控制台管理方式。
功能介绍 平台管理 支持客户自助开销户,实现客户对云平台的自助管理。 运营管理 对云服务使用配额和计量话单进行管理,让客户实时感知平台整体运行情况、有效实现对平台资源的管控。 全景可视 提供标准数据大屏,可直观监控资源、租户、服务、应用、告警等数据,开放标准API,支持与客户第三方管理平台对接,实现企业数字化运营。
ESM服务是什么? 政企自服务管理(Enterprise Self-Service Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。
等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源I
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
