检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制
运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性公网IP)、DDS、MRS、DMS、DCS、CSS、DWS、DLI、Mo
风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果,又分为安全项、不涉及、风险项,其中风险项根据业务受损情况,分为高危,中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。 普通:需要关注的风险。
如执行可用性检查等,但不能使用跨账号可用性检查功能。 无 系统策略 OA ReadOnlyAccessPolicy 优化顾问服务只读权限,只能查看检查结果、查看资源分组等,不能创建或执行。 无 系统策略 表2列出了优化顾问服务常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 授权关系 功能
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
Advisor,OA)是帮助您遵循最佳实践来配置资源的服务。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,从性能、安全、可靠性、成本、服务基线5个维度分析,帮助您分析华为云云上资源部署情况,识别风险点并给出建议,提升您云上业务的稳定性。 父主题: 服务条款
风险检查简介 应用场景 风险检查从性能、可靠性、安全、成本、服务基线五个方面快速检查您的云上资源,可以帮助您快速准确地识别出当前存在的风险点,并给出优化建议,保障您的云上业务平稳运行。 功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检:开启报告订阅来
值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,任何一个满足安全阈值,就认为是风险实例,会被输出到风险结果中。 支持的参数如下表1所示: 表1 参数 参数说明 生效时间段 用于指定参考的负载数据。系统会找出该时间段内的容量峰值,用于预测容量峰值 选择云服务 用于指定需要进行容量负载分析的云服务
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
如执行可用性检查等,但不能使用跨账号可用性检查功能。 无 系统策略 OA ReadOnlyAccessPolicy 优化顾问服务只读权限,只能查看检查结果、查看资源分组等,不能创建或执行。 无 系统策略 表2列出了优化顾问服务常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 授权关系 功能
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
风险实例:参考时间段内的容量和预测时间段内的容量,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。 添加需要分析的云服务,根据需要选择聚合周期,选择如果要识别为风险实例需要连续超出阈值的次数,选择资源分组或指定资源(不选择就默认分析全部资源)。 监控指标、判断规则、安全水位均可根据需要自行编辑 单击
如执行可用性检查等,但不能使用跨账号可用性检查功能。 无 系统策略 OA ReadOnlyAccessPolicy 优化顾问服务只读权限,只能查看检查结果、查看资源分组等,不能创建或执行。 无 系统策略 表2列出了优化顾问服务常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 授权关系 功能
针对推广大促、重要节假日等重大线上活动,应提前识别风险,确保活动顺利完成,保障您的品牌价值。 架构调整 云上资源部署架构调整,验证架构部署的合理性、安全性,以确保符合业务预期。
容量优化 在客户的运维工作中,为了保证业务可以持续运转不间断,需要提前识别高负载风险实例并提前做出应对措施。容量优化可以根据用户输入的安全阈值帮助客户快速识别风险实例并给出优化建议。 使用场景 当用户期望能预测资源的负载情况,识别出高负载资源时,可以使用该功能进行辅助预测。 限制与约束
资源部署情况,识别出风险点并给出建议,帮助您提升云上业务的稳定性。 优化顾问服务的功能主要包括: 风险检查:扫描您云上资源在性能、可靠性、安全、成本(针对购买了商业级或企业级支持计划的用户开放)、服务基线五个方面存在的风险点并给出优化建议,检查结果可以下载文档到本地,方便您查看分析。
开通优化顾问服务 开通优化顾问前请先注册华为账号并开通华为云。 登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”,进入优化顾问服务页面。 勾选“我已阅读并同意《优化顾问服务声明》”选项,然后单击“确定”。 “云资源访问授权”和“检查结果访问授权”全部选择后单击“确定授权”,即可使用优化顾问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
