检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。
x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。
登录和注销 操作场景 本章节指导用户登录ESM,进行界面的相关操作。操作完成后,为保证用户安全性,可通过退出登录,退出ESM。 前提条件 使用Google Chrome 57及以上版本浏览器。 已获取ESM的访问地址。 用户登录 打开Google Chrome浏览器。
产品架构 图1 ESM产品架构 访问方式 ESM提供了Web化的服务管理平台,即管理控制台管理方式。 如果用户已注册华为账号并实名认证,可直接登录管理控制台,从主页选择或搜索“政企自服务管理 ESM”访问ESM服务。如果未注册,请先注册华为账号并实名认证。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
区域名称 区域 终端节点(Endpoint) 协议类型 区域-城市 region-az esm-region-az.my******cloud.com HTTPS 基本概念 账号 用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。
GET URI /rest/gaia/cloudservicestatus/v1/status/details 路径参数 无 查询参数 无 请求 请求header参数 表2 请求header参数 参数 是否必选 类型 值域 说明 X-Auth-Token 是 string 无 用户
权限管理 创建用户并授权使用ESM
resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“创建查询任务”API的resource-path为“/meter/v1/{domain_id}/query-jobs”。
resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“创建查询任务”API的resource-path为“/meter/v1/{domain_id}/query-jobs”。
可用于一般访问的工作负载f。 可用于不常访问的工作负载。 表4 硬件资源 展示项 说明 服务器 展示服务器数量和服务器名称、告警状态、运行状态、管理IP等信息。 交换机 展示交换机数量和交换机名称、告警状态、运行状态、管理IP等信息。
首页 从首页您可以直观的了解到ESM系统的操作步骤,并可通过关键步骤下的链接进入对应操作页面。 同时,首页还设置了专门的常用大屏、最佳实践以及文档专区,方便您快速获取相关内容。 特定场景下不支持首页功能,详情请联系技术支持工程师。 前提条件 管理员用户已登录。
region_name 是 String 无 区域名称。 resource_region_name 是 String 无 资源区域名称。
创建HCSO租户 createHcsoDomain 修改HCSO租户 updateHcsoDomain 删除HCSO租户 deleteHcsoDomain 冻结/解除冻结租户 suspendHcsoDomain 预注销租户 deregisterHcsoDomain 创建HCSO租户用户
x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。
用得好、可持续 版本更新推送,自动化升级、安全策略升级,使客户的云资源处于最佳状态。
前提条件 管理员用户已登录。 操作步骤 单击主菜单的“局点”。默认进入“局点管理”页面。 单击操作列的“修改”,可修改局点名称。 完成修改后单击操作列的“保存”或“取消”,对修改结果进行保存或放弃修改。
组织 本章节介绍组织的管理操作,包括:查看租户、创建租户、重置密码、设置配额、预注销、冻结等操作。 特定场景下不支持组织功能,详情请联系技术支持工程师。 使用ESM创建租户时,当前可支持创建的租户数量为1000个。 查看租户 创建租户 修改租户 重置密码 设置配额 预注销租户 冻结与解冻租户
访问权限控制 用户个人数据通过加密后存储在工单数据库中,数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时,需要使用IAM Token进行认证。 父主题: 安全
审计 支持审计的操作列表 如何查看审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
