检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧应用栏,展开应用,选择分组,勾选需要转移的资源,单击“转移”。 图1 转移资源 选择需要转入的分组,单击“确认”。 父主题: 应用管理
管理跨账号资源 操作场景 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力。
删除B账号时,COC会自动删除B账号内的服务关联委托。 开启跨账号管理 开启跨账号管理功能后,组织/委托管理员在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号,本章介绍如何开启跨账号管理功能。
注意:若想新增的账号参与纳管改密,还需在帐号基线中配置该账号。(主机必须在基线中才可以同步到账号)。 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。注意:只有正常态的改密状态和导入的账号能获取到账号密码。
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 免密登录 查询改密记录 父主题: 自动化运维
组件基线 基线账号 账号类型 参数不支持修改,账号的操作系统类型。 仅支持Linux操作系统。 Linux 账号名称 请填写账号名称。 账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。 root 账号分级 可选项“只读账号”、“非只读账号”。
如何使用人员管理 操作场景 人员管理统计了当前华为云账号下的用户和基础信息,通过人员管理功能您可以对用户信息进行编辑,比如修改联系方式和设置通知方式等,具体操作如下。 添加用户 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,单击页面右上角“同步人员”。
创建委托指导 背景 若您的企业组织存在多个租户账号,您可以使用COC的跨账号能力在创建CES告警规则、执行作业等场景通过一个账号完成多账号多区域的运维任务配置、下发,在此过程中,您需要创建和使用相应的委托,在本章节中,我们将以跨账号创建CES告警规则场景为例,详述如何创建相关委托。
完成账号新增。 编辑其他云厂商账号 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击右上方“多云配置”。 选择目标账号,单击操作列“编辑”。 设置“编辑账号”。 表2 编辑账号参数说明 参数 说明 账号名称 请填写云厂商的账号名称。
免密登录 操作场景 云运维中心支持通过账号管理免密登录主机(当前仅支持ECS的linux主机)。可以通过免密登录选择账号进入命令执行页面,账号来源于账号基线中配置的账号且OS主机存在的账号。 注意事项 主机可以成功远程登录的前提条件。
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。
在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密任务”。 设置“定期改密区域”。 单击“选择区域”,勾选需要配置的区域至右选框后,单击“确定”。 配置好后可单击操作列“查看任务详情”,查看配置区域的改密任务。 不需要的区域可单击操作列“删除”。 父主题: 账号管理
改密记录弹框中展示主机账号改密操作的时间以及改密状态,并可通过“改密状态“和“账号名称“对改密结果进行过滤。如“改密状态“为“成功”,单击操作列“获取账号密码”后获取账号改密后的密码。 父主题: 账号管理
前提条件 确保您登录的账号拥有管理员的权限,管理员权限账号需加入COCServiceCatalogAdminFullAccessPolicy策略。 创建新版本 登录云运维中心。 在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品组合管理 > 我创建的产品”。
若选择“单账号执行”,执行步骤7。 若选择“跨账号跨区域执行”,执行步骤6。 当前跨账号执行,不支持BMS的API调用,不支持脚本的跨账号执行。 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理。 设置“执行账号及区域”。
密钥管理 操作场景 为了更加安全地保护您的主机帐号密码,云运维中心会使用DEW服务来加密您的主机帐号密码。在使用密钥管理之前,请先在DEW创建好密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。
父主题: 账号管理
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
运维态势感知 前提条件 如果您是在单账号场景下使用运维态势感知,您可跳过此部分内容,查看操作步骤。 如果您是在跨账号场景下使用运维态势感知,需要满足以下前提条件: 1、当前账号已经开启跨账号管理,并且是组织/委托管理员账号。 2、组织成员账号已开通云运维中心COC服务。
注意,初始生成的汇聚告警为当前告警,用户对汇聚告警进行处理、转事件或清除操作后,其会被转移到历史告警中。 此外,本功能可以帮助用户高效创建和管理告警规则。其提供了跨账号、跨区域的告警规则配置能力,帮助用户提高批量配置的效率。告警规则目前仅支持CES告警的配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
