检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
为云购买的虚拟机(例如:弹性云服务器,简称ECS)或物理机(例如:裸金属服务器,简称BMS)。只要主机的操作系统满足AOM支持的操作系统(AOM支持的操作系统详见操作系统使用限制)且主机已安装ICAgent,即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AO
(LTS)、云容器引擎 (CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM服务生效。 前提条件 AOM已在统一身份认证服务IAM为您创建名为“ aom_admin_trust ” 的委托。创建委托的具体操作请参见创建委托。
云上应用的运维也提出了新的挑战。 图1 运维现有问题 运维人员技能要求高,配置繁杂,同时需要维护多套系统。对于分布式追踪系统,学习和使用成本高,并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。
通过CTS您可记录与AOM相关的操作,便于日后的查询、审计和回溯。 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)是提供身份认证、权限分配、访问控制等功能的身份管理服务。 通过IAM可对AOM进行认证鉴权及细粒度授权。 云监控服务
应用是根据业务需要,对相同或者相近业务的一组组件进行逻辑划分。通过应用监控您可以及时了解应用的资源使用、状态和告警等信息,以便快速响应,保证系统顺畅运行。 功能介绍 应用监控基于应用资源管理对资源实行从应用、业务组件、到环境的分层监控,每一层对应的观测指标均不同。 应用层监控 在应用层,主要监控业务层
SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。 - 客户端证书 请采用.pem格式的客户端证书 - 单击“验证并保存自定义Kafka配置信息”,验证自定义Kafka实例连通性。 选择数据发送topic后,单击“确定”。 订阅目标类型选择“分布式消息服务DMS”,请参考表3配置参数。
分析等能力,能够有效预防问题的产生及快速帮助应用运维人员定位故障,降低运维成本。APM提供了用户体验管理、分布式性能追踪、事务分析等能力,可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题,为用户体验保驾护航。 AOM提供基础运维能力,APM是对AOM运维能力的
单击“下一步”,进入“授权”页面。 在“选择策略”页签选择“DMS UserAccess”策略,并单击“下一步”。 DMS UserAccess策略:分布式消息服务普通用户权限(无实例创建、修改、删除、扩容、转储)。 在“设置最小授权范围”页签设置授权范围方案为“指定区域项目资源”,并在下方“项目[所属区域]”选定生效区域。
身份认证与访问控制 服务的访问控制 父主题: 安全
通过CTS您可记录与AOM相关的操作,便于日后的查询、审计和回溯。 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)是提供身份认证、权限分配、访问控制等功能的身份管理服务。 通过IAM可对AOM进行认证鉴权及细粒度授权。 云监控服务
磁盘分区指标 当主机类型为“CCE”时,可以查看磁盘分区指标,支持的系统为:CentOS 7.6版本、EulerOS 2.5。 以root用户登录CCE节点,执行docker info | grep 'Storage Driver'命令查看docker存储驱动类型。如果执行结果为“Device
)、关系型数据库(RDS)、分布式缓存服务(DCS)、云硬盘(EVS)、对象存储服务(OBS)、文档数据库服务(DDS)、弹性文件服务(SFS)、消息通知服务(SMN)、分布式消息服务(DMS)、数据接入服务(DIS)、实时流计算服务(CS)、分布式数据库中间件(DDM)、API网关(APIG)、图引擎服务(GES)
用并进行监控。 跨云服务的分布式应用监控:对于同时使用了多种云服务的分布式应用,提供统一的运维平台,便于您对业务进行立体排查。 告警灵活通知:提供多种异常检测策略并支持丰富的异常告警触发方式及API。 图1 巡检与问题定界 立体化运维 您需全方位掌控系统的运行状态,并快速响应各类问题。
为当前用户一键授予云资源实例 (RMS)、云日志服务 (LTS)、云容器引擎 (CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM 2.0服务生效。 前提条件 用户已被授予“AOMFullAccessPolicy
在左侧导航栏中选择“设置”,进入全局配置界面。 在左侧导航栏中选择“数据订阅”,单击“创建订阅规则”,根据实际需求,选择订阅内容为“分布式消息DMS订阅”或“Webhook”。 订阅内容选择“分布式消息 DMS 订阅”。 请参考表1配置参数,设置相关参数后,单击“确定”。 表1 数据订阅规则参数说明 参数
容器引擎(CCE)、内容分发网络(CDN)、云防火墙(CFW)、云审计服务(CTS)、分布式缓存服务(DCS)、文档数据库服务(DDS)、华为云DDoS防护服务(DDoS防护 AAD)、分布式消息服务Kafka版(DMS)、数据复制服务(DRS)、数据仓库服务(DWS)、弹性云服
自动化运维只读权限,拥有该权限的用户仅能查看自动化运维数据。 系统策略 应用资源管理常用操作与系统权限 表2列出了应用资源管理常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 应用资源管理常用操作与系统权限的关系 操作 AOM FullAccess AOM ReadOnlyAccess
名称/ID、资源状态、服务地址与所属网络、监听器、区域、企业项目、应用环境、操作。 应用中间件 分布式缓存DCS - 名称/ID、资源状态、缓存类型、实例类型、规格(GB)、IP地址、区域、企业项目、应用环境、操作。 分布式消息DMS Kafka 名称/ID、规格、分区上限、区域、应用环境、操作。 RabbitMQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
