检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过企业项目进行权限控制 问题描述 如何通过企业项目进行云运维中心的权限控制。 解决方法 管理员登录IAM控制台。 管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。
收藏企业项目 操作场景 资源管理提供了用户收藏企业项目的能力,可以通过企业项目筛选相关资源。当资源较多时,您可以选择已收藏的企业项目快速筛选出资源。 收藏企业项目 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“资源管理”页面。 点击右上方“收藏配置”。
服务目录 概述 管理产品组合 管理产品 启动产品 管理实例 父主题: 资源管理
服务韧性 COC服务提供了3级可靠性架构,通过AZ内(Availability Zone,可用区)实例容灾、多AZ容灾、数据定期备份技术方案,保障服务的持久性和可靠性。
当该租户已绑定企业微信时,会展示绑定的信息。当该租户未绑定企业微信时,会展示新增企业微信密钥界面。 图1 移动应用管理 当前只支持企业微信、钉钉、飞书。 新增移动应用 登录COC。 在左侧导航树中选择“基础配置 > 移动应用管理”页面。
如何通过企业项目进行权限控制 创建委托指导
执行公共脚本 华为云Flexus云服务 资源运维中,可以对Flexus应用服务器L实例进行批量操作、脚本执行、作业执行、定时任务等运维操作。混沌演练中,支持对Flexus应用服务器L实例进行演练任务执行。
邮箱:填写保存后,系统会为该用户在SMN服务创建一条通知方式为“邮箱”的订阅,该订阅消息会以邮件的形式发送到用户终端,需要用户手动确认订阅后方可生效。 企业微信:填写保存后,企业微信无需创建订阅即可使用。 钉钉:填写保存后,钉钉无需创建订阅即可使用。
管理产品 创建产品 创建新版本 修改产品 删除产品 绑定产品组合 父主题: 服务目录
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC服务的相关操作委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
注意事项 只有资源所属的企业项目与应用所属的企业项目相同时才支持转移。 转移资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。 在左侧应用栏,展开应用,选择分组,勾选需要转移的资源,单击“转移”。
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
创建委托指导 背景 若您的企业组织存在多个租户账号,您可以使用COC的跨账号能力在创建CES告警规则、执行作业等场景通过一个账号完成多账号多区域的运维任务配置、下发,在此过程中,您需要创建和使用相应的委托,在本章节中,我们将以跨账号创建CES告警规则场景为例,详述如何创建相关委托。
智能关联资源 操作场景 为您提供通过企业项目和标签的形式,将企业项目下的相同标签资源实例关联至同一资源分组内进行管理。 注意事项 需要分组的资源关联方式为智能关联时,才支持智能关联功能。修改资源关联方式相关操作请参考修改分组。 需要先单击对应分组,智能关联资源按钮才能生效。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将COC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,您可以跳过本章节,不影响您使用COC服务的其它功能。
当您的账号是企业级账号,且为组织(organizations云服务中设置)中的管理员或者COC云服务的委托管理员时,你可以对组织内其它账号下的资源进行统一的自动化运维操作,避免多账号操作导致的人力浪费,也降低了人工操作导致的遗漏等风险。
资源管理 概述 同步资源 接入其他云厂商 管理IDC离线资源 管理跨账号资源 配置UniAgent 查看资源详情 查看资源拓扑 标签管理 收藏企业项目 父主题: 资源管理
企业项目 在下拉列表中选择企业项目。 应用 在下拉列表选择影响应用。可以选择多个应用。 创建群组方式 可选项“企业微信”、“钉钉”、“飞书”。 请先在移动应用管理配置应用通知方式,选择后WarRoom拉起会将排班人员和参与者拉入对应的群组中。
注意事项 演练规划所属的企业项目无需指定,和其关联的故障模式的企业项目保持一致。 操作步骤 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“演练规划”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
