检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户,让员工拥有唯一安全凭证,并使用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以
在地址栏中,输入登录地址。 登录地址:https://ESM的访问地址。例如,https://esm.demo.com。 在登录页面输入账号信息进行登录。 用户注销 IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/j
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/j
我的工单 在我的工单中,支持提交工单、查看工单进展、查看工单详情信息等内容,帮助您掌握工单情况,确保工单得到及时、有效的处理,提升使用体验。 前提条件 管理员用户已登录。 授权 在界面右上方单击“客服支持”。 左侧菜单选择“我的工单”。 请参见表 工单操作执行相关任务。 表1 工单操作
为什么处于删除中的用户依然可以登录HCSO? ESM删除租户会调用ROS进行销户,ROS会先清理租户下的所有资源,再删除租户下的所有用户。在资源清理完成之前,租户及用户不会立刻删除,此时ESM显示用户为删除中,但是在HCSO中用户的状态并没有发生变化,用户仍然可以在HCSO正常登录。 父主题:
是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode 是 string 无 由SRE分配的AppCode 查询参数 参数 是否必选 类型 值域 说明 begin_time 是 int 无 查询开始时间(毫秒时间戳)。 end_time
基本概念 账号 用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
请求header参数 表2 请求header参数 参数 是否必选 类型 值域 说明 X-Auth-Token 是 string 无 有效的用户Token 请求body参数 表3 CreateDataApiRequest对象属性 参数 是否必选 类型 值域 说明 api 是 表4 无 api基本配置
时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。 事件级别:可选项为“normal”、“warni
支持审计的操作列表 通过对接到云审计服务 CTS,为租户提供云服务敏感操作记录,供租户查询、审计和回溯使用。 前提条件 已对接云审计服务 CTS。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount
参数 是否必选 类型 值域 说明 X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求
数据保护技术 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,ESM通过多种数据保护手段和特性,保障数据的安全可靠。 收集范围 通过ESM工单收集及产生的个人数据参见表 个人数据范围列表。 表1 个人数据范围列表 类型 收集方式 使用目的
是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode 是 string 无 由SRE分配的AppCode 查询参数 参数 是否必选 类型 值域 说明 begin_time 是 int 无 查询开始时间(毫秒时间戳)。 end_time
该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了不同类型下的运营大屏,通过大屏展示的各项数据进行分析决策。
表2 请求header参数 参数 是否必选 类型 值域 说明 X-Auth-Token 是 string 0~5000个字符 有效的用户Token 请求body参数 表3 DeleteDataApiRequest对象属性 参数 是否必选 类型 值域 说明 ids 是 string 0~3200个字符
参数 是否必选 类型 值域 说明 X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 否 string 无 接入的租户ID。HCSO场景必填,其他场景不要求
查询Job的数据 功能 查询Job的数据。 注意事项 无 调用方法 POST URI /meter/v1/{domain_id}/query-jobs/{job_id}/sdr 路径参数 参数 是否必选 类型 值域 说明 job_id 是 string 正则表达式为^[-_0-9a-zA-Z]{0
等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
