检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DMS诊断 操作场景 DMS诊断通过内存、CPU等指标的收集和消息挤压、流量等情况分析,帮您快速了解分布式消息队列整体使用状况并提供异常问题的处理建议。 注意事项 DMS仅支持Kafka实例类型诊断。 DMS诊断 登录云运维中心。 在左侧导航栏选择“故障管理 > 故障诊断”。 单击DMS诊断卡片的“立即诊断”。
DCS诊断 操作场景 DCS诊断通过流控、内存使用率、命令耗时统计等指标的收集分析,帮您快速了解分布式缓存整体使用状况并提供异常问题的处理方法。 注意事项 DCS仅支持Redis实例最近7天内的诊断,时间跨度仅支持10分钟。 DCS诊断 登录云运维中心。 在左侧导航栏选择“故障管理
身份认证与访问控制 身份认证 用户访问COC的方式包括:COC控制台、API、SDK,无论哪种访问方式,其本质都是通过COC提供的REST风格的API接口进行请求。 COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,
弹性云服务器 ECS。 分布式缓存服务 DCS。 云数据库 RDS。 分布式消息服务 DMS。 账号基线 基线账号数量≤30个,关联的组件数量≤100个。 目前云运维中心COC支持的登录方式有IAM登录、IAM联邦用户登录(包括IAM用户SSO、虚拟用户SSO)和IAM身份中心登录,IAM
ReadOnlyAccess 统一身份认证服务的只读权限 全局服务 [全局] 人员管理中读取IAM账户下的人员信息。 RMS ReadOnlyAccess 资源管理服务只读权限 全局服务 [全局] 资源管理中同步纳管云服务资源。 DCS UserAccess 分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容)
IAM联邦用户登录 若您已有自己的企业管理系统,同时您的用户需要使用华为云账号的云服务资源,您可以通过IAM的身份提供商功能,实现企业管理系统账号单点登录华为云,该过程称为联邦身份认证。通过联邦身份认证登录的用户,简称为联邦用户。联邦用户目前支持两种身份提供商类型:虚拟用户SSO和IAM
holmesUnInstall:卸载holmes诊断插件。 rdsDiagnosis: 数据库服务RDS的诊断。 dcsDiagnosis:分布式缓存服务DCS 的诊断。 dmsDiagnosis:分布式消息服务DMS的诊断。 elbDiagnosis:弹性负载均衡ELB的诊断。 domain_id String
查看账号基线 √ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别 COCReadOnlyPolicy
holmesUnInstall:卸载holmes诊断插件。 rdsDiagnosis: 数据库服务RDS的诊断。 dcsDiagnosis:分布式缓存服务DCS 的诊断。 dmsDiagnosis:分布式消息服务DMS的诊断。 elbDiagnosis:弹性负载均衡ELB的诊断。 默认取值: 不涉及。 表2 Query参数
holmesUnInstall:卸载holmes诊断插件。 rdsDiagnosis: 数据库服务RDS的诊断。 dcsDiagnosis:分布式缓存服务DCS 的诊断。 dmsDiagnosis:分布式消息服务DMS的诊断。 elbDiagnosis:弹性负载均衡ELB的诊断。 domain_id String
实际需求进行选择,COC支持的系统权限,请参见COC权限。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权COC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云运维中心只读的系统权限“COC ReadOnly
人员管理页面手动添加 IAM身份中心用户 从IAM身份中心同步 人员管理页面可以手动选择需要的用户进行修改、删除、请求订阅。 对已添加的用户修改时,若填写了手机号、邮箱、企业微信、钉钉、飞书等通讯方式,系统后台会为其创建对应的订阅方式,以便于满足后续消息通知的需要。 若您通过IAM身份中心用户登录
实际需求进行选择。COC支持的系统策略,请参见基于策略授权模型。若您需要对除COC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予COC权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。 将系统策略附加至用户或用户组 为用户或
oupOnDomain", "iam:roles:deleteRole", "iam:roles:updateRole" 身份策略/系统身份策略/自定义身份策略需要的权限: "iam:policies:createV5", "iam:policies:listV5", "iam:
AM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
单账号执行作业 操作场景 单账号执行作业指通过单个系统账号完成全流程任务调度的工作模式,适用于需权限集中管控、操作链路闭环的场景。该模式通过 “单一身份认证 + 多任务承载” 实现作业效率与安全性的平衡,常见于自动化运维、批量数据处理、权限隔离环境下的任务执行。 前提条件 在执行
人员管理”。 单击左上方“添加联邦用户”。 设置“添加联邦用户”。 用户名:用户在IAM身份转换规则中配置的在华为云中显示的用户名 别名:为当前用户添加一个名称 身份提供商名称:用户在IAM设置的身份提供商名称 图2 添加联邦用户 单击“确定”,完成联邦用户的添加。 修改人员信息 登录云运维中心。
以组织成员租户(执行账号)身份登录IAM控制台。 单击“体验新版控制台”,进入新版控制台。 在左侧菜单栏单击“身份策略”,进入“身份策略”列表页。 单击右上角“创建自定义身份策略”,为委托创建授权策略、 图10 创建授权策略 进入身份策略创建页面,填写“策略名称”。 图11 自定义身份策略名称
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
