检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分配COC策略 如已有包含云运维中心策略的群组,可选择"继承所选用户组的策略"方式授权,可参考IAM用户授权。 选择授权范围方案,指定企业项目资源。 完成授权。 图4 完成授权 父主题: 产品咨询
维中心会使用DEW服务来加密您的主机帐号密码。在使用密钥管理之前,请先在DEW创建好密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击右上方“密钥管理”。 根据是否已绑定密钥。 若首次使用密钥管理,未绑定过密钥,单击“绑定密钥”。
表示每天上午3:15执行任务。配置之后,我们将会为每一个区域创建一个定时改密的任务,您可前往管理定时任务查看并修改此任务。 配置改密区域 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密任务”。 设置“定期改密区域”。 单击“选择区域”
请在下拉列表依次选择:目标资源、性能指标、下限值、上限值。 系统达到稳定状态时所表现出的性能指标,若在执行演练前, 稳态指标不在稳定区间内,则会取消执行演练。若在执行演练中,稳态指标不在稳定区间内,开启自动回滚后故障注入将自动停止。 监控指标 请在下拉列表依次选择:目标资源、监控指标、下限值、上限值。
String 应用id 最小长度:1 最大长度:255 resourceName 否 String 资源名称 最小长度:0 最大长度:255 resourceId 否 String 资源ID 最小长度:0 最大长度:255 alarmDesc 是 String 告警描述 最小长度:1
3、工单提权开启后,策略绑定了用户后,若需要关闭工单提权,需先将用户组中的策略解绑后才能关闭。 4、工单提权时校验操作的资源region、应用和工单状态,若操作的资源无所属region、应用,则不校验,会显示该用户名下所有的工单。每种该工单的状态校验如下: 事件单状态校验: (1)P
授予更新定时任务的权限。 管理员选择用户或用户组,进行授权。 图5 选择对象进行授权 选择步骤3中创建的自定义策略,在设置最小授权范围时,指定企业项目资源,完成企业项目授权。 图6 按照企业项目授权 父主题: 产品咨询
支持多维度攻击场景,同时覆盖虚拟化和容器化; 支持攻击流程自定义编排,配套客户个性化业务场景; 前提条件 已在应用管理中创建应用分组; 进行混沌演练的资源已安装UniAgent; 步骤一:故障模式 确认演练目标主机或容器所属应用,事件级别是否正确。 登录COC。 在左侧菜单栏选择“韧性中心>混沌演练”页面,选择“风险管理
当审批配置开启了入库人工审核时,在后续创建自定义脚本中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审批配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明
操作场景 参数创建后,若想对参数描述、参数值、参数策略和标签等进行修改,请按如下操作进行。 修改参数 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 选择需要修改的参数,单击操作列“修改”。 设置“基础信息”。 参数描述:可选参数。对输入参数进行描述。
故障模式参数说明填写故障模式信息。 图2 创建故障模式 表1 故障模式参数说明 参数名 参数描述 故障模式名称 用户自定义故障模式名称。 企业项目 故障模式资源所属的企业项目,默认为default。 所属应用 演练目标所属的应用。 事件级别评估 参考事件中心事件级别定义。 来源 包括主动分析,已有故障。
当审批配置开启了入库人工审核时,在后续创建自定义作业中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 审核配置 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。 在“自定义作业”页签,单击“审批配置”。 配置“审批配置”。 表1 审批配置参数说明
/ application 应用名 / / resourceName 资源名称 template_variable中ResourceName metadata中的resource_id resourceId 资源ID template_variable中的ResourceId / alarmDesc
支持全局参数和关联参数仓库。 注意事项 确认脚本内容的风险等级,并如实填写风险等级。 创建自定义脚本 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,单击“创建脚本”。 设置“基本信息”。 表1 基本信息参数说明
本参数和加密数据的全生命周期管理。 注意事项 参数策略涉及到参数的删除,配置时请谨慎使用。 创建参数 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 单击“创建参数”。 设置“基础信息”。 表1 基本信息参数说明 参数 说明
执行脚本参数,执行用户,超时时长、成功率阈值等 表4 ScriptExecuteParam 参数 参数类型 描述 resourceful Boolean 是否资源受限,true表示不受限,false表示受限 timeout Integer 超时时间,单位:秒,取值范围待定,5 < timeout <
通过云审计服务,您可以记录与云运维中心服务相关的操作事件,便于日后的查询、审计和回溯。支持审计的关键操作如表1所示。 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建warroom WarRoom createWarRoom 创建起会规则 MeetingRule createMeetingRule
授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
全局参数和关联参数仓库。 注意事项 根据作业步骤内容,确认并如实填写作业的风险等级。 创建自定义作业 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。 在“自定义作业”页签,单击“创建作业”。 设置“基本信息”。 表1 基本信息参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
