检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除账号 提供用户删除云厂商账号的能力。 操作场景 通过Cloud Operations Center删除云厂商账号。 操作步骤 登录COC。 在“多云配置”页面中单击接入列表中对应云厂商的所在行“操作”列中的“删除”。 图1 删除账号 单击“确认”。 父主题: 多云配置
编辑账号 提供用户对已有的账号进行更新的能力。 操作场景 通过Cloud Operations Center更新云厂商账号。 操作步骤 登录COC。 在“多云配置”页面中单击接入列表中对应云厂商的所在行“操作”列中的“编辑”。 图1 编辑账号 填写信息,具体信息可参考 表1 ,单击“确认”。
跨账号资源 前置条件 在Cloud Operations Center进行跨账号资源的操作之前,用户需要满足一些前置条件。 用户已经开通组织(Organizations)或已经加入到一个组织中,可到组织的服务页面查看。 图1 组织服务 用户所在组织将COC设置为可信服务,可到组织页面的可信服务查看。
跨账号管理 概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例):
多云配置 在“多云配置”页面中单击对应云厂商。 图2 创建账号 填写信息,具体信息可参考 表1 ,单击“确认”。 表1 创建账号参数说明表 参数 说明 示例 账号ID 基本信息,账号ID,必填项 - 账号名称 基本信息,账号名称,必填项 - Access Key ID 基本信息,Access
提供用户创建视图的能力,用户可自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。 操作场景 通过Cloud Operations Center创建视图。 注意事项 最多支持创建 10 个视图。 操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源”。 单击 “视图管理“,进入“视图管理“页面。
Center同步视图资源。 操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源 > 视图管理”,单击 “同步资源“。 图1 同步资源 父主题: 跨账号资源
操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源 > 视图管理”,单击 “视图管理“,进入“视图管理“页面。 单击“删除“。 图1 删除视图 父主题: 跨账号资源
在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源 > 视图管理”,单击 “视图管理“,进入“视图管理“页面。 单击“编辑“,在右侧弹窗中填写信息,具体信息可参考 表1 ,单击“确认”。 图1 编辑视图 父主题: 跨账号资源
待办中心 概述 待办中心主要实现功能:客户华为云主账号(租户主SRE)直接创建任务给下属的某些IAM账号(租户子SRE)去处理(如一个公司下有不同部门,每个部门分别有一个IAM账号)。 新增待办 登录COC。 在左侧导航栏选择“任务管理 > 待办中心”页面,进入待办中心列表界面。
帐号管理 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码 图1 资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
改密策略 开启改密策略 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。 图1 开启改密策略 未绑定组件的增量主机
密钥管理 配置密钥 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。 图1 配置密钥 进入“密钥管理”页面,单击“绑定
多云配置 创建账号 编辑账号 删除账号 导入IDC离线资源 编辑IDC离线资源 删除IDC离线资源 父主题: 应用资源管理
改密任务 配置改密区域 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密任务”页签,配置需要开启定期改密的区域。单击“选择区域”,勾选需要配置的区域至右选框后,单击“确定”。配置好之后可在“操作
支持脚本的跨账号执行。 使用该功能,需要提前加入到组织中并提前配置好委托权限,并填入对应的委托名称。 图6 执行账号及区域 字段说明: 执行账号:即租户账号名,可以通过我的凭证页面查看。 图7 查看账号名 执行区域:执行的目标对象所在的区域 委托名称:IAM中委托对象的名称 图8
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用COC服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC服务的相关操作委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。 默认情况下,新建的IAM用户没有任