检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程 租户管理的操作流程如图所示。 图1 操作流程图 父主题: 租户管理
操作流程 大屏可视的操作流程如图所示。 图1 操作流程图 父主题: 大屏可视
准备工作 创建用户并授权IAM ESM ReadOnlyAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM ReadOnlyAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 将新创建的用户ID反
准备工作 创建用户并授权IAM ESM FullAccess策略 登录统一身份认证服务(IAM)控制台。 在IAM控制台创建用户组,并授予ESM服务的权限“ESM FullAccess”。 在IAM控制台创建用户,并将其加入2中创建的用户组。 用户登录并验证权限。 新创建的用户登
值域 说明 X-Auth-Token 是 string 无 有效的用户Token 请求body参数 表3 CreateDataApiRequest对象属性 参数 是否必选 类型 值域 说明 api 是 表4 无 api基本配置 input_param_definition 否 表5 无
实施步骤 准备工作 开始使用 父主题: 大屏可视
实施步骤 准备工作 开始使用 父主题: 租户管理
方案概述 应用场景 该实践方案提供用户如何进行调用API的操作指导。 方案架构 调用API的操作流程如图 操作流程图所示。 图1 操作流程图 父主题: 如何调用API
方案概述 应用场景 该实践方案提供用户如何从租户的创建到使用管理等环节的操作指导。 方案架构 租户管理操作流程如图1所示。 图1 操作流程图 约束与限制 在使用之前,请确认您已经拥有一个华为云账号,并完成实名认证。 父主题: 租户管理
HTTPS 基本概念 账号 用户的账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 创建租户 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“创建租户”。 请参考表1填写相关信息。 表1 关键参数 参数 说明 选择局点 新建租户所属局点。 租户名称 新建租户的名称。 租户密码
政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 大屏可视分析 单击主菜单的“可视化”,默认进入“运营大屏”页面。 选择大屏单击进入,根据大屏所展示的状态与数据进行决策。 大屏详细内容请参见可视化运营大屏。
X-Auth-Token 是 string 0~5000个字符 有效的用户Token 请求body参数 表4 CreateDataApiRequest对象属性 参数 是否必选 类型 值域 说明 api 是 表5 无 api基本配置 input_param_definition 否 表6 无
该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了不同类型下的运营大屏,通过大屏展示的各项数据进行分析决策。
大屏可视 可视大屏 创建容器应用基本流程 快速创建一个kubernetes集群 自定义购买 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 04 实践 政企自服务管理最佳实践汇总了常见应用场景的操作实践,每个实践提供了详细的方案概述以及实施步骤,助您应用云平台管理能力。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。
等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警
OBS。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表1的操作。 表1 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。 查看租户内的各项基础信息。 导出租户 将租户的基本信息导出并保存到本地,仅用于信息备份和统计。
给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
