检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。 分析规则按需修改。 单击保存,然后单
资源分组:资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源,从而按业务来管理不同类型的资源和进行容量风险识别,可以迅速提升运维效率。 月度服务报告:您可以查看账户上所有资源上个月的使用和变动情况,并且可以将报告导出下载到本地。注:功能尚在完善中,敬请期待。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
管理部署架构 部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。
在风险识别执行完之后,会自动生成一份对应的容量报告,供您下载。 压力系数 特殊场景或特殊时期,资源可能受到的压力倍数。 专家绘图 技术专家在管理工具中的架构设计中画好架构图后,再同步到优化顾问服务的架构设计,会提示专家绘图,专家绘图只能查看,不允许编辑改动,如图1。 图1 专家绘图
进行关闭。注:关闭的行为是不可逆行为,一旦您关闭服务,将无法恢复您之前的历史检查结果及记录,建议您谨慎操作。关闭服务后,可再次开通使用。 登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 进入优化顾问服务,左侧导航栏选择授权,在授权页面单击关闭服务
主动检查 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。 单击“检查”,即可开始。 检查进度100%后,总览页自动更新检查结果。检查结果包含风险维度统计、产品维度统计和风险项列表三部分,您可以点击风险项名称查看风险资源详情。
重保风险预测 使用场景 仅白名单用户可以使用重保风险预测。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 重保风险预测”。 单击“风险分析”进行风险预测配置。 批量参数设置,选择活动时间段。 配置容量阈
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
服务功能的权限,请参见:权限管理,对用户组授予对应权限。 创建用户 在IAM控制台创建用户,并将其加1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证优化顾问服务的“OA FullAccessPolicy”权限。
服务功能的权限,请参见:权限管理,对用户组授予对应权限。 创建用户 在IAM控制台创建用户,并将其加1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证优化顾问服务的“OA FullAccessPolicy”权限。 父主题: 权限管理