检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
委托授权进行资源运维。详情请参见委托其他账号管理资源。在创建委托前,请确保已有统一身份认证服务(IAM)的“创建委托”权限。详细授权操作请参见创建用户组并授权。 请勾选“我已理解并认可上述说明”,单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。 取消授权 管理员登录IAM控制台。
等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务既没有未处理的紧急告警
Management,ESM)是提供在线云平台运营自管理的服务,ESM构建轻量化在线运营管理服务实现与华为专属云联动,提升客户对专属云平台自助运营管理能力。提供全面、多维度站点状态展示与分析能力,助力客户全面掌握云平台健康状态。 产品架构 图1 ESM产品架构 访问方式 ESM提供了Web化的服务管理平台,即管理控制台管理方式。
用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
X-APIG-Appcode 是 string 无 由SRE分配的AppCode。 x-auth-token 是 string 无 调用方APIG的IAM认证token。 x-hcso-domainid 是(HCSO场景) 否(其他场景) string 无 接入的租户ID。 x-hcso-appcode
string 无 归属的OCC项目ID from_project_name 否 string 无 归属的OCC项目名称 template_id 否 string 无 模板ID snapshot_id 否 string 无 快照ID thumbnail 否 string 无 缩略图的地址 created_date
string 无 归属的OCC项目ID from_project_name 否 string 无 归属的OCC项目名称 template_id 否 string 无 模板ID snapshot_id 否 string 无 快照ID thumbnail 否 string 无 缩略图的地址 created_date
ESM服务应用于什么场景? 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 父主题: 产品相关咨询
API概览 ESM提供的符合RESTful API的设计规范的接口,如表 ESM接口说明所示。 表1 ESM接口说明 类型 说明 数据可视化展示服务 查询应用、服务、租户资源等接口。 数据平台和可视化服务 查询、创建、删除API等接口。 计量话单服务 查询、创建话单等接口。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。
单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源I
ESM服务适用于以下场景: 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 核心价值:政企自服务管理为专属云用户提供
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 授权范
本文介绍了政企自服务管理各特性版本的功能发布和对应的文档动态,欢迎体验。 2024年11月 序号 功能名称 功能描述 阶段 相关文档 2 我的工单 支持提交工单、查看工单进展、查看工单详情信息等内容,帮助您掌握工单情况,确保工单得到及时、有效的处理,提升使用体验。 商用 我的工单 1 管理委托
方案概述 应用场景 该实践方案提供用户如何进行调用API的操作指导。 方案架构 调用API的操作流程如图 操作流程图所示。 图1 操作流程图 父主题: 如何调用API
产品相关咨询 ESM服务是什么? ESM服务应用于什么场景? 其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
57及以上版本浏览器。 已获取ESM的访问地址。 用户登录 打开Google Chrome浏览器。 在地址栏中,输入登录地址。 登录地址:https://ESM的访问地址。例如,https://esm.demo.com。 在登录页面输入账号信息进行登录。 用户注销 IAM的会话超时策略默认为1小
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。T
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
