检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,AS支持的API授权项请参见策略及授权项说明 。 如表1所示,包括了AS的所有系统权限。
为什么在伸缩组内移除并删除实例后,ECS页面还能看到实例? 如果伸缩组内自动伸出的实例被锁定,那么实例移出伸缩组时,仅移除实例,不做删除操作,以确保该实例可被其他服务正常使用。 一般情况下,实例正在被其他服务使用时会被锁定,例如:实例正在被镜像服务使用,制作成私有镜像场景;实例被存储容灾服务使用场景。
包年包月的ECS实例出现异常后会不会被伸缩组删除? 不会。伸缩组不会删除包周期的ECS实例,包周期的ECS实例出现异常后,只会将ECS实例移出伸缩组,不会进行删除操作。 父主题: 实例类
组内单台ECS上的程序版本会随时更新,伸缩组能否自动创建并切换为最新镜像? 当前没有自动创建的功能,需要客户自行编写一个监控的插件,提交新程序版本后,自动触发调用API,先重新创建镜像,再创建弹性伸缩配置,后替换弹性伸缩组内的配置。 父主题: 通用类
生命周期挂钩 生命周期挂钩功能提供灵活控制伸缩组内ECS实例创建和移出过程的能力,以便用户灵活管理ECS实例的生命周期。伸缩组中未添加生命周期挂钩时,实例生命周期状态如图1所示。 图1 实例生命周期状态 添加生命周期挂钩后,实例生命周期状态如图2所示。 图2 添加生命周期挂钩后实例生命周期状态
可以针对CPU使用率、内存使用率、带内网络流入速率、带内网络流出速率、磁盘读速率、磁盘写速率、磁盘读操作速率、磁盘写操作速率等指标进行监测告警,自动增加或减少ECS实例。 父主题: 伸缩策略类
对于伸缩组内管理的ECS实例,用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作,也阻碍了用户对伸缩组中的ECS实例进行停机、重启等操作,使得用户无法充分利用ECS服务提供一些功能,如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态,ECS实例的生命周期
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
exceptions from huaweicloudsdkecs.v2 import EcsClient from huaweicloudsdkecs.v2 import ServerId from huaweicloudsdkecs.v2 import BatchStopServersOption
准备 获取弹性伸缩服务优雅关机的程序包。 创建委托ASOperation,添加“ECS FullAccess”以及“AutoScaling FullAccess”权限,具体详情请参考创建委托。 请在工单系统中提交工单,申请在弹性伸缩服务(AS)中开通配置消息通知白名单。 提交工单
那么在弹性伸缩下,无法使用该伸缩配置手动触发资源下发。 如果需要用户之前互相操作伸缩配置关联资源且不受密钥对权限限制,请使用密码方式进行虚拟机鉴权。 父主题: 通用类
通过配置AS缩容事件的消息通知,转发缩容消息至SMN消息通知服务。 再通过函数工作流服务,接收SMN通知转发过来的伸缩组的缩容消息,经过自定义函数获取伸缩实例等信息。 调用ECS服务对缩容实例进行关机操作。关机操作结束后,等待5秒(这里可以根据业务需要进行修改),再调用AS服务继续伸缩组的缩容操作,对实例进行删除。
移出伸缩组并删除,删除后将不再收取费用。而手动移入的实例只会被移出伸缩组,系统仍会收取该实例的使用费用。若您不再需要使用该实例,请自行在ECS页面进行退订。 例如,弹性伸缩进行扩容活动创建了两台实例,使用一个小时后,进行了缩容活动,这两台实例被移出伸缩组并删除了,则系统只收取这两台实例使用一小时产生的费用。
组并删除,删除后将不再收取费用。而之前通过手动移入的实例只会被移出伸缩组,系统仍会收取该实例的使用费用。若您不再需要使用该实例,请自行在ECS页面进行退订。 例如,弹性伸缩进行扩容活动创建了两台实例,使用一个小时后,进行了缩容活动,这两台实例被移出伸缩组并删除了,则系统只收取这两台实例使用一小时产生的费用。
责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
eadOnlyAccess),表示“ASReadOnlyAccess”已生效。 在“服务列表”中选择除弹性伸缩服务外(假设当前策略仅包含ECS Viewer)的任一服务,若提示权限不足,表示“ASReadOnlyAccess”已生效。 父主题: 权限管理
配置消息通知 登录“消息通知服务 SMN”服务控制台,选择“主题”,单击右上方的“创建主题”。 输入主题信息,完成后单击“确定”。 主题名称:“AStoFunctionGraph” 企业项目:“default”(或者根据实际情况选择) 图1 创建主题 登录“弹性伸缩 AS”服务控
选择自定义监控。自定义监控可以自行设置,可以满足您多种场景下的对监控指标的需求。 自定义监控 资源类型 配置告警规则监控的服务名称。 AGT.ECS 维度 用于指定告警规则对应指标的维度名称。 instance_id 监控对象 用来配置该告警规则针对的具体资源。 - 触发条件 选择弹性