正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。 COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
通过角色/策略管理资源访问权限 角色授权的示例 策略授权的示例
登录云运维中心COC后,进入“总览”页面,单击右上角“创建任务 > 创建待办”,尝试创建待办任务,如果无法创建待办任务(假设当前权限仅包含COC ReadOnlyAccess),表示“COC ReadOnlyAccess”已生效。 登录云运维中心COC后,进入“总览”页面,单击右上角“创建任务
策略授权的示例 暂不涉及。 父主题: 通过角色/策略管理资源访问权限
*代表所有regionID,第二个*所有租户,name代表参数名称) 资源类权限决定你可以访问哪些数据,操作类权限是对你有的资源类权限进行操作,常见问题: 如果你可以访问某个参数,但是你访问不了列表页,代表你缺少coc:parameter:list权限 如果你找不到指定的参数,需要确认是否有该参数的权限
Agent > 升级”。 图4 升级UniAgent 在右侧弹窗中,选中需要升级的UniAgent版本号,单击“确定”,即触发自动升级流程,等待操作完成即可。 图5 升级UniAgent信息 在左侧菜单栏选择“资源管理 > 应用资源管理”,进入“应用资源管理”页面,选择“应用管理
应用资源管理”,进入“应用资源管理”页面,选择“资源管理”页签,勾选已经安装UniAgent的实例,单击“UniAgent > 升级”。 图4 升级UniAgent 在右侧弹窗中,选中需要升级的UniAgent版本号,单击“确认”,即触发自动升级流程,等待操作完成即可。 图5 升级UniAgent信息
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。如果华为账号已
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
无法找到应用管理层级说明页面? 若您未创建应用,您可在“应用管理”页面中找到应用管理层级说明,如图1应用管理层级说明。您在创建应用后,将不再展示应用管理层级说明。 图1 应用管理层级说明 父主题: 资源管理常见问题
内容。 访问华为云,使用账号和密码登录管理控制台。 在“控制台”页面,鼠标悬浮至右上方登录的用户名,在下拉列表中选择“统一身份认证”。 图1 统一身份认证 创建用户组并授权。 在左侧导航栏中选择“用户组”,在“用户组”页面,单击“创建用户组”,在弹出的“创建用户组”页面填写用户组名称和描述信息,完成用户组创建。
如果资源无法在资源管理页面中查询到,如何处理? 在资源管理页面中进行同步资源。具体操作详见同步资源。 父主题: 资源管理常见问题
创建视图 提供用户创建视图的能力,用户可自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。 操作场景 通过Cloud Operations Center创建视图。 注意事项 最多支持创建 10 个视图。 操作步骤 登录COC。 在左侧菜单栏选择“资源管理 > 应用资源管理”,单击“跨账号资源”。
流程管理”页面,单击页面事件流程>事件流程,可配置事件降级和事件暂停的审批流程。系统默认事件降级无需审批,无事件暂停能力 图1 事件流程 单击“新建事件流程”配置事件降级或事件暂停的流程,选择事件流程、事件级别和审批配置。 图2 新建事件流程 配置完成后在事件处理页面进行事件降级需要审批,同时支持事件暂停。
安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。 父主题: 补丁管理常见问题
委托列表 可在授权记录页面中,对该委托进行授权或删除已授权的权限。 图3 授权记录 云服务委托支持修改云服务、持续时间、描述、权限,委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用,请谨慎操作。 需要了解更多委托相关信息,请访问统一身份认证服务进行了解。
CS或CCE实例上不合规的补丁进行升级或安装。 操作场景 通过Cloud Operations Center执行补丁修复功能。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补丁管理”页面,选择“补丁扫描”页签。 选择需要修复的实例,单击“修复”。
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
的安装、升级和卸载操作。 同步资源 登录COC。 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“应用资源管理”页面,选择“资源管理”标签,单击按钮同步资源。 图1 同步资源 创建应用并建模 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“应用资源管理”页面,选择“应用管理”页签,单击“创建应用”。
企业账号不支持使用Organizations。 企业中心创建组织后,需要在Organizations重新授权,即可访问组织所有功能。 组织开通之后,跳转到组织管理页面,按照以下步骤创建组织: 1. 组织管理员需要创建一个组织,一个账号只能有一个组织; 2. 成员账号看不到除了控制面板外的东西;