检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AOM ”,进入AOM 2.0服务页面。 如果您直接进入AOM 1.0服务页面,可在左侧导航栏单击“体验新版”,进入AOM 2.0服务页面。 图2 进入AOM 2.0服务页面 在弹出的“通知”对话框中仔细阅读从AOM 1.0切换到AOM 2.0计费方式变化的说明。 单击“授权”,然后在
图1 给用户授权自动化运维权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予自动化运维只读权限“CMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证自动化运维的只读权限。
服务的访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
已购买弹性云服务器ECS作为跳板机。 满足AOM支持的操作系统及版本,支持amd64处理器架构。 弹性云服务器已绑定弹性IP地址。 确保本地浏览器的时间与弹性云服务器的时区、时间一致。 注意事项 非华为云上的服务器安装ICAgent时,系统自动生成的跳板机转发命令不包含域名信息,即不支持通过域名方式安装ICAgent。
管理访问凭证 自动化运维需要访问凭证授权访问OBS,用来获取OBS中的文件包。每个用户只能创建一个凭证。 新建凭证 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“设置 > 访问凭证”,进入访问凭证页面。 单击“同意授权”。
影响:无法使用邮件、短信等通知功能。 解决办法 请联系IAM用户所属的账号管理员增加消息通知服务的访问权限,增加消息通知服务的访问权限操作如下: 使用IAM用户所属的账号登录统一身份认证服务后,为IAM用户增加消息通知服务的访问权限。详细操作请参见修改用户权限。 父主题: 常见使用问题
开通自动化运维 开通自动化运维时,因为不同区域是互相隔离的,对于不同的区域(例如:华北-北京一、华南-广州等),您需分别进行开通操作。 用户首次登录开通自动化运维,需要添加Security Administrator角色,后续使用自动化运维服务则不需要此角色权限。 自动化运维功能
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint为指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如AOM服务在“华北-北京一”区域的Endpoint为“aom.cn-north-1
保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安
在“云服务授权”页面右上角单击“统一授权”,即可为当前用户一键授予列表中云服务数据的访问权限。 统一授权后,AOM将在统一身份认证服务IAM为您创建名为“aom_admin_trust”的委托。 如果页面右上角显示为“取消授权”,表示当前用户已具有以上云服务数据的访问权限,无需进行授权操作。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求响应成功,任务状态已改变。 401 Unauthorized。在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。
stub_status模块。 配置Nginx指标接入AOM 登录AOM 2.0控制台。 在左侧导航栏按照如下入口选择待接入指标的中间件卡片(二选一): 入口一:选择“接入 > 接入中心”: 接入中心页面区分旧版和新版。如果进入旧版接入中心后,想要使用新版接入中心页面,单击“接入中心”页面右上角“体验新版”,即可进入新版接入中心。
管理指标接入和日志接入 在接入中心完成指标接入AOM以及日志接入LTS后,您可以在接入管理页面管理相关的指标接入规则和日志接入规则。 约束与限制 接入管理功能区分新旧版,如果您进入的是旧版接入管理页面,需使用新版接入管理功能,可在“接入中心”页面右上角单击“体验新版”,切换为新版
已购买弹性云服务器ECS作为跳板机。 满足AOM支持的操作系统及版本,支持amd64处理器架构。 弹性云服务器已绑定弹性IP地址。 确保本地浏览器的时间与弹性云服务器的时区、时间一致。 注意事项 非华为云上的服务器安装ICAgent时,系统自动生成的跳板机转发命令不包含域名信息,即不支持通过域名方式安装ICAgent。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予CMS FullAccess的系统策略,但不希望用户拥有CMS FullAccess中定义的卡片上下架权限,您可以创建一条拒绝上下架操作的自定义策略,然后同时将CMS
Unauthorized。在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 500 InternalServerError表明服务端能被请求访问到,但是不能理解用户的请求。 错误码 请参见错误码。 父主题: 自动化运维(aom2.0接口)
身份认证与访问控制 服务的访问控制 父主题: 安全
步骤四:自建机器通过专线访问AOM域名 自建机器可以通过直接访问VPC终端节点VPC-EP的IP,访问VPC-EP对接的域名,也可以通过在机器上配置域名解析,通过接口访问AOM服务。以下通过配置域名解析为例访问AOM服务。 以Centos为例在自建机器中执行以下命令。 sudo vi /etc/hosts
本文档介绍如何建设完整的指标体系和统一监控大盘,实现资源和应用的全方位、立体化、可视化监控。 实践场景 用户体验至上的互联网时代,页面的响应速度、访问时延和页面的访问成功率常常会影响用户的体验,如果无法及时获知,就会导致流失大量用户,某商城的运维人员使用开源的监控软件,虽然能采集很多指标,但却分散在各处,无法统一展示。
安装文件包提示没有OBS权限。 可能原因 自动化运维需要访问凭证授权访问OBS,用来获取OBS中的文件包。 解决方法 请在左侧导航栏单击“自动化运维(日落)”,进入“设置 > 访问凭证”页面,检查是否已创建访问凭证,如果没有创建访问凭证,请新建访问凭证。 父主题: 运维管理(即将下线)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
