检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 免密登录 查询改密记录 父主题: 自动化运维
跨账号管理 概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例):
如何调用API 构造请求 认证鉴权 返回结果
入的形式将主机账号的初始密码导入,导入之后您可点击“查看账号密码”来在线查看账号密码。 同步账号:若用户在OS上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的OS账号。注意:若想新增的账号参与纳管改密,还需在帐号基线中配置该账号。(主机必须在基线中才可以同步到账号)。
管理跨账号资源 操作场景 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力。当您的账号是企业级账号,且为组织(organizations云服务中设置)中的管理员或者COC云服务的委托管理员时,你可以对组织内其它账号下的资源进行统一的自动化运维操作,避免多账号操作导致的人力
参数不支持修改,账号的操作系统类型。 仅支持Linux操作系统。 Linux 账号名称 请填写账号名称。 账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。 root 账号分级 可选项“只读账号”、“非只读账号”。 仅用于用户区分账号,不影响实际功能。 只读账号 关联组件
在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密任务”。 设置“定期改密区域”。 单击“选择区域”,勾选需要配置的区域至右选框后,单击“确定”。 配置好后可单击操作列“查看任务详情”,查看配置区域的改密任务。 不需要的区域可单击操作列“删除”。 父主题: 账号管理
背景 若您的企业组织存在多个租户账号,您可以使用COC的跨账号能力在创建CES告警规则、执行作业等场景通过一个账号完成多账号多区域的运维任务配置、下发,在此过程中,您需要创建和使用相应的委托,在本章节中,我们将以跨账号创建CES告警规则场景为例,详述如何创建相关委托。 在COC服务快
已有账号的资源产生变化,需要重新同步资源。 新增其他云厂商账号 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击右上方“多云配置”。 单击对应云厂商。 设置“新增账号”。 表1 新增账号参数说明 参数 说明 账号ID 请填写云厂商的账号ID。 账号名称 请填写云厂商的账号名称。 Access Key
预计1小时内生效 。 设置改密策略 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密策略”。 设置“改密策略”。 全局基线改密策略:开启全局维度的改密策略后,所有未绑定组件的增量主机实例将会被定期改密。
操作场景 为了更加安全地保护您的主机帐号密码,云运维中心会使用DEW服务来加密您的主机帐号密码。在使用密钥管理之前,请先在DEW创建好密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击右上方“密钥管理”。 根据是否已绑定密钥。
和免密登录操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。
免密登录 操作场景 云运维中心支持通过账号管理免密登录主机(当前仅支持ECS的linux主机)。可以通过免密登录选择账号进入命令执行页面,账号来源于账号基线中配置的账号且OS主机存在的账号。 注意事项 主机可以成功远程登录的前提条件。 安装UniAgent且UniAgent的状态
如何使用人员管理 操作场景 人员管理统计了当前华为云账号下的用户和基础信息,通过人员管理功能您可以对用户信息进行编辑,比如修改联系方式和设置通知方式等,具体操作如下。 添加用户 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,单击页面右上角“同步人员”。 图1 同步人员
操作场景 用户配置了账号改密后,主机账号密码会根据配置的周期进行定期改密。您可以通过改密记录功能查看改密的最终结果,并且查看改密成功后账号对应的密码。 获取账号改密记录 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 选择“资源视角”或“应用视角”管理主机。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
可以帮助您安全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用COC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 通过IAM,您可以通过授权控
开通云运维中心并授权使用 开通云运维中心 角色授权的示例 策略授权的示例 跨账号管理
运维态势感知 前提条件 如果您是在单账号场景下使用运维态势感知,您可跳过此部分内容,查看操作步骤。 如果您是在跨账号场景下使用运维态势感知,需要满足以下前提条件: 1、当前账号已经开启跨账号管理,并且是组织/委托管理员账号。 2、组织成员账号已开通云运维中心COC服务。 操作场景
自动化运维 补丁管理 脚本管理 作业管理 定时运维 账号管理 参数中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
