检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
果保存至本地。 在“风险检查维度”页面的各个维度下,可对各个检查项进行单独检查,并且风险项支持单个检查内容详情下载。 每个华为云账号(主动触发检查和自动检查)总共每天可以执行10次检查。
可进行的操作字体为蓝色,不可进行的字体为灰色。规则打开后只能进行“停用”,关闭后只能进行“启用”。 目前,自定义阈值仅适用于性能和成本维度(成本维度只对购买了商业级或企业级支持计划的用户开放)的部分检查项,而其他维度的检查项阈值暂不支持自定义。 当所选的检查项停用/启用后,只有下次检查时才会生效,本次检查结果不会受到影响。
默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是
帮助您提升云上业务的稳定性。 优化顾问服务的功能主要包括: 风险检查:扫描您云上资源在性能、可靠性、安全、成本(针对购买了商业级或企业级支持计划的用户开放)、服务基线五个方面存在的风险点并给出优化建议,检查结果可以下载文档到本地,方便您查看分析。 自动巡检:您可以在风险检查页打
果不会受到影响。 目前,自定义阈值仅适用于性能和成本维度的检查项,而其他维度的检查项阈值暂不支持自定义。 “成本”维度检查项在购买商业级或企业级支持计划之后才可使用。
重保风险预测 使用场景 仅白名单用户可以使用重保风险预测。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 重保风险预测”。 单击“风险分析”进行风险预测配置。 批量参数设置,选择活动时间段。 配置容量阈
服务资费 所有用户均可使用OA基础功能,容量优化和成本优化功能需要开通商业级或企业级支持计划才可使用。
主动检查 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。 单击“检查”,即可开始。 检查进度100%后,总览页自动更新检查结果。检查结果包含风险维度统计、产品维度统计和风险项列表三部分,您可以点击风险项名称查看风险资源详情。
架构设计 部署架构 业务架构 回收站
默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是
前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
重大事件。 中危:业务系统会有限受损。 普通:需要关注的风险。 服务基线 检查您的账号是否快达到服务配额的限制,及时提醒用户尽早扩容服务配额,以免扩容时创建不了资源,影响应用系统的可用性。 风险识别 识别客户使用的服务或资源存在的容量风险,通过压力系数,还可以预测可能会出现的容量风险。
管理部署架构 部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。
图元到画图,双击“子网”图元,选择区域、虚拟私有云和子网后单击开始分析,可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。
图元到画图,双击“子网”图元,选择区域、虚拟私有云和子网后单击开始分析,可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。
前提条件 给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程
优化顾问是否支持对接? 新版本优化顾问API、SDK后续将会开放。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
