检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。 低危:需要关注的风险。 服务配额 检查您的账号是否快达到服务配额的限制,及时提醒用户尽早扩容服务配额,以免扩容时创建不了资源,影响应用系统的可用性。
该功能可精准识别潜在风险点,并给出优化建议,帮助用户系统化排查隐患、提升资源使用效能,最终保障云业务的连续性和稳定性。
系统策略 无 OA ReadOnlyAccessPolicy 优化顾问服务只读权限,只能查看检查结果、查看资源分组等,不能创建或执行。 系统策略 无 表3 常用操作与系统权限的关系列出了优化顾问常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
配置容量阈值: 勾选云服务:选择目标云服务名称后,系统默认提供监控指标参数,您可单击新增配置组,根据实际需求,增减或更换指标。 配置监控范围:您可针对选中的云服务设置不同的压力系数和监控范围。监控范围支持全部资源、资源分组和指定资源这3种类型。
身份策略授权参考 云服务在IAM预置了常用授权项,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。
单击左上角“新建部署架构”按钮创建部署架构图,设置架构名称,选择系统类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 创建好的部署架构图默认为卡片视图。 父主题: 部署架构
单击左上角“新建业务架构”按钮创建业务架构图,设置架构名称,选择系统类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 创建好的业务架构图默认为卡片视图。 父主题: 业务架构
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置
单击左上角“新建业务架构”按钮创建业务架构图,设置架构名称,选择系统类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 已创建的业务架构图默认为卡片视图,定位至新建的目标业务架构图,将鼠标悬浮于架构图中央,可对架构图进行查看、重命名、导出、复制和删除操作。
单击左上角“新建业务架构”,设置架构名称、系统类型(对画图无影响)、描述、部署情况(对画图无影响)。 在“业务架构”卡片视图中,选择目标架构图,鼠标悬浮于架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能,即可开始画图。
单击左上角“新建部署架构”按钮创建部署架构图,设置架构名称,选择系统类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
单击左上角“新建部署架构”,设置架构名称、系统类型(对画图无影响)、描述、部署情况(对画图无影响)。 在“部署架构”卡片视图中,选择目标架构图,鼠标悬浮于架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“架构绘图”开关打开编辑功能。
两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户授权
单击“开始分析”后,开始进行分析,系统会监控检查结果,如果存在风险,部署架构卡片下方会显示风险数量。鼠标移至数字上,会显示风险数最多的4个云服务。 单击云服务后方的数字即可跳转至风险识别结果页。 查看或编辑架构图时,有容量风险的云服务会在图元右上角有红色数字提示。
配置容量阈值: 勾选云服务:选择目标云服务名称后,系统默认提供监控指标参数。 配置监控范围:您可针对选中的云服务设置不同的监控范围。监控范围支持全部资源、资源分组和指定资源这3种类型。
设置云服务、资源类型和Region后,系统将显示相应的资源列表。您选择好想要分组的目标资源后,单击“确认”。 再次单击“确认”,资源分组创建成功。
将系统策略附加至用户或用户组 为用户或用户组授予优化顾问查询权限的系统身份策略“OAReadOnlyPolicy”,或将策略附加至用户或用户组。 用户登录并验证权限。
系统支持1小时、4小时、24小时三种聚合周期。 触发条件 连续n次达到阈值条件,才会出现在分析结果的实例列表中。 配置容量阈值。 在左侧导航栏中选择需要分析的云服务,并设置监控范围及监控策略信息,其中监控指标、判断规则、安全水位均需根据实际情况自行编辑。
若您需要对除优化顾问之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
