检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详情请参考AOM权限管理。
访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。详情请参考AOM权限管理。
身份认证与访问控制 服务的访问控制 父主题: 安全
资源管理 资源管理对用户所有的各类云服务进行统一管理。可全局查看所有的云服务资源对象与应用的关联关系,包括未绑定应用的云资源,便于用户对资源进行分析和管理。 目前支持对以下资源类型的管理: 云服务器ECS、云容器引擎CCE,数据库(关系型数据库RDS、文档数据库DDS、数据复制服务DRS、云数据库GaussDB
在左侧导航栏选择“认证管理”,然后在右侧区域单击“创建AccessCode”。 在弹出的“创建AccessCode”对话框中单击“立即生成”,系统自动为当前用户生成AccessCode。 相关操作 AccessCode创建完成后,你还可以对AccessCode列表执行表1中的操作。 表1 相关操作
ReadOnlyAccess 自动化运维只读权限,拥有该权限的用户仅能查看自动化运维数据。 系统策略 应用资源管理常用操作与系统权限 表2列出了应用资源管理常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 应用资源管理常用操作与系统权限的关系 操作 AOM FullAccess
删除应用发现规则的权限策略,控制其对应用发现规则资源的使用范围。 如果华为云账号已经能满足您的使用需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用AOM的其它功能。 IAM是提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM
(CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM服务生效。 前提条件 AOM已在统一身份认证服务IAM为您创建名为“ aom_admin_trust ” 的委托。创建委托的具体操作请参见创建委托。 操作步骤
将AOM仪表盘详情页面嵌入用户自建系统 AOM支持将仪表盘详情页界面嵌入到客户自建系统。通过统一身份认证服务IAM的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查看AOM仪表盘详情页。 应用场景 该功能主要用于用户可以在自建系统免密登录AO
数据保护技术 AOM通过多种数据保护手段和特性,保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) AOM支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储,保障数据可靠性。
数据保护技术 AOM通过多种数据保护手段和特性,保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) AOM支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储,保障数据可靠性。
自定义设置 自定义设置页签包括关联日志服务设置、Profiler性能剖析配置、组件与基础设施关联分析设置。 关联日志服务设置 应用性能管理(APM)与云日志服务(LTS)关联,您可以在 LTS中关联调用链的 TraceID 信息,当应用出现故障时,可以通过调用链的 TraceID
SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。 - 客户端证书 请采用.pem格式的客户端证书 - 单击“验证并保存自定义Kafka配置信息”,验证自定义Kafka实例连通性。 选择数据发送topic后,单击“确定”。 订阅目标类型选择“分布式消息服务DMS”,请参考表3配置参数。
AOM自定义策略 如果系统预置的AOM权限不能满足您的授权要求,您可以创建自定义策略。自定义策略中可以添加的授权项(Action),请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
AOM自定义策略 如果系统预置的AOM权限不能满足您的授权要求,您可以创建自定义策略。自定义策略中可以添加的授权项(Action),请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
时间”的下拉框,选择展示执行记录的时间为“近1天”、“近7天”“近30天”或自定义时间段。 说明: 更新时间默认不展示在列表中,可通过单击列表右上角,勾选下拉框中的“更新时间”查看。 任务管理最多保存最近一年的执行记录。 自定义时间最大跨度为30天。 执行任务 对未执行的任务单击“操作”列的“去执行”。
登录AOM控制台,在左侧导航栏中选择“配置管理 > 接入管理”。 单击“添加AccessCode”。 图1 添加AccessCode 每个项目最多可创建2个AccessCode。 AccessCode是调用API的身份凭据,请您妥善保管。 在弹出的窗口,单击“确定”,添加AccessCode。
自动化运维自定义策略 如果系统预置的自动化运维权限不能满足您的授权要求,您可以创建自定义策略。自定义策略中可以添加的授权项(Action),请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服
什么是应用运维管理 运维遇到挑战 随着容器技术的普及,越来越多的企业通过微服务框架开发应用,业务实现更多使用云上服务,运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战。 图1 运维现有问题 运维人员技能要求高,配置繁杂,同时需要维护多套系统。对于分布式追踪系统,学习和使用成本高,并且稳定性差。