手機(jī)云監(jiān)控服務(wù)權(quán)限

默認(rèn)情況下，新建的IAM用戶(hù)沒(méi)有任何權(quán)限，需要將其加入用戶(hù)組，并給用戶(hù)組授予策略或角色，才能使得用戶(hù)組中的用戶(hù)獲得對(duì)應(yīng)的權(quán)限，這一過(guò)程稱(chēng)為授權(quán)。授權(quán)后，用戶(hù)就可以基于被授予的權(quán)限對(duì)云服務(wù)進(jìn)行操作。

Cloud Eye部署時(shí)通過(guò)物理區(qū)域劃分，為項(xiàng)目級(jí)服務(wù)，需要在各區(qū)域（如華北-北京1）對(duì)應(yīng)的項(xiàng)目（cn-north-1）中設(shè)置策略，并且該策略?xún)H對(duì)此項(xiàng)目生效，如果需要所有區(qū)域都生效，則需要在所有項(xiàng)目都設(shè)置策略。訪問(wèn)Cloud Eye時(shí)，需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶(hù)的工作職能定義權(quán)限的粗粒度授權(quán)機(jī)制。該機(jī)制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴(lài)關(guān)系，因此給用戶(hù)授予角色時(shí)，可能需要一并授予依賴(lài)的其他角色，才能正確完成業(yè)務(wù)。角色并不能滿(mǎn)足用戶(hù)對(duì)精細(xì)化授權(quán)的要求，無(wú)法完全達(dá)到企業(yè)對(duì)權(quán)限最小化的安全管控要求。

策略：IAM最新提供的一種細(xì)粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請(qǐng)求條件等。基于策略的授權(quán)是一種更加靈活的授權(quán)方式，能夠滿(mǎn)足企業(yè)對(duì)權(quán)限最小化的安全管控要求。例如：針對(duì)ECS服務(wù)，管理員能夠控制IAM用戶(hù)僅能對(duì)某一類(lèi)云服務(wù)器資源進(jìn)行指定的管理操作。多數(shù)細(xì)粒度策略以API接口為粒度進(jìn)行權(quán)限拆分，云監(jiān)控服務(wù)支持的API授權(quán)項(xiàng)請(qǐng)參見(jiàn)策略及授權(quán)項(xiàng)說(shuō)明。

如表1所示，包括了云監(jiān)控服務(wù)的所有系統(tǒng)策略。其中，“依賴(lài)關(guān)系”是指該系統(tǒng)策略對(duì)其它策略的依賴(lài)。由于華為云各服務(wù)之間存在業(yè)務(wù)交互關(guān)系，云監(jiān)控服務(wù)的策略依賴(lài)其他服務(wù)的策略實(shí)現(xiàn)功能。因此給用戶(hù)云監(jiān)控服務(wù)的權(quán)限時(shí)，需要同時(shí)授予依賴(lài)的權(quán)限，云監(jiān)控服務(wù)的權(quán)限才能生效。

表1 云監(jiān)控服務(wù)系統(tǒng)策略

策略名稱(chēng)	描述	依賴(lài)關(guān)系	策略類(lèi)別
CES Administrator	云監(jiān)控服務(wù)的管理員權(quán)限。	依賴(lài)Tenant Guest策略和Server Administrator策略。 Tenant Guest：全局級(jí)策略，在全局項(xiàng)目中勾選。	系統(tǒng)策略
CES FullAccess	云監(jiān)控服務(wù)的管理員權(quán)限，擁有該權(quán)限可以操作云監(jiān)控服務(wù)的全部權(quán)限。	云服務(wù)監(jiān)控功能因?yàn)樯婕靶枰樵?xún)其他云服務(wù)的實(shí)例資源，需要涉及服務(wù)支持細(xì)粒度授權(quán)特性，才可以正常使用，支持細(xì)粒度授權(quán)的云服務(wù)列表請(qǐng)參考: 使用IAM授權(quán)的云服務(wù)。	系統(tǒng)策略
CES ReadOnlyAccess	云監(jiān)控服務(wù)的只讀權(quán)限，擁有該權(quán)限僅能查看云監(jiān)控服務(wù)的數(shù)據(jù)。	云服務(wù)監(jiān)控功能因?yàn)樯婕靶枰樵?xún)其他云服務(wù)的實(shí)例資源，需要涉及服務(wù)支持細(xì)粒度授權(quán)特性，才可以正常使用，支持細(xì)粒度授權(quán)的云服務(wù)列表請(qǐng)參考: 使用IAM授權(quán)的云服務(wù)。	系統(tǒng)策略

策略名稱(chēng)

描述

依賴(lài)關(guān)系

策略類(lèi)別

CES Administrator

云監(jiān)控服務(wù)的管理員權(quán)限。

依賴(lài)Tenant Guest策略和Server Administrator策略。

Tenant Guest：全局級(jí)策略，在全局項(xiàng)目中勾選。

系統(tǒng)策略

CES FullAccess

云監(jiān)控服務(wù)的管理員權(quán)限，擁有該權(quán)限可以操作云監(jiān)控服務(wù)的全部權(quán)限。

云服務(wù)監(jiān)控功能因?yàn)樯婕靶枰樵?xún)其他云服務(wù)的實(shí)例資源，需要涉及服務(wù)支持細(xì)粒度授權(quán)特性，才可以正常使用，支持細(xì)粒度授權(quán)的云服務(wù)列表請(qǐng)參考: 使用IAM授權(quán)的云服務(wù)。

系統(tǒng)策略

CES ReadOnlyAccess

云監(jiān)控服務(wù)的只讀權(quán)限，擁有該權(quán)限僅能查看云監(jiān)控服務(wù)的數(shù)據(jù)。

系統(tǒng)策略

云存儲(chǔ)監(jiān)控

為什么選擇華為云監(jiān)控 CES

豐富的監(jiān)控場(chǎng)景覆蓋，讓故障無(wú)處遁行

CES已對(duì)接多種云服務(wù)監(jiān)控指標(biāo)、事件及模板，用戶(hù)只需要簡(jiǎn)單配置即可方便靈活的針對(duì)云上業(yè)務(wù)進(jìn)行全景監(jiān)控；

除了云監(jiān)控提供的云服務(wù)指標(biāo)外，用戶(hù)還可以自定義上報(bào)業(yè)務(wù)指標(biāo)，通過(guò)Open API、SDK方式上報(bào)，可更全面、深入的監(jiān)控業(yè)務(wù)運(yùn)行狀況

立即使用服務(wù)咨詢(xún)

靈活的告警配置，滿(mǎn)足您的多樣業(yè)務(wù)需求

用戶(hù)對(duì)監(jiān)控指標(biāo)設(shè)置告警規(guī)則時(shí)，支持對(duì)多個(gè)云服務(wù)資源同時(shí)添加告警規(guī)則。告警規(guī)則創(chuàng)建完成后，可隨時(shí)修改告警規(guī)則，支持對(duì)告警規(guī)則進(jìn)行啟用、停止、刪除等靈活操作

立即使用服務(wù)咨詢(xún)

自由定制監(jiān)控面板，為您打造立體化的監(jiān)控平臺(tái)

自定義監(jiān)控看板支持多服務(wù)、多維度查看監(jiān)控?cái)?shù)據(jù)，將用戶(hù)關(guān)注的重點(diǎn)服務(wù)監(jiān)控指標(biāo)集中呈現(xiàn)，既能滿(mǎn)足您總覽云服務(wù)的運(yùn)行概況，又能滿(mǎn)足排查故障時(shí)查看監(jiān)控詳情的需求

立即使用服務(wù)咨詢(xún)

云存儲(chǔ)監(jiān)控最佳實(shí)踐

電商平臺(tái)業(yè)務(wù)監(jiān)控

電商業(yè)務(wù)內(nèi)存要求高、數(shù)據(jù)量大并且數(shù)據(jù)訪問(wèn)量大、要求快速的數(shù)據(jù)交換和處理，監(jiān)控要求極其高。

ECS為核心服務(wù)，全面、立體的ECS監(jiān)控系統(tǒng)對(duì)業(yè)務(wù)穩(wěn)定起到了至關(guān)重要的作用。主機(jī)監(jiān)控功能可提供服務(wù)器的系統(tǒng)級(jí)、主動(dòng)式、細(xì)顆粒度監(jiān)控服務(wù)。為業(yè)務(wù)的順暢運(yùn)行保駕護(hù)航。

網(wǎng)站為電商平臺(tái)的入口，雙12、618等大型購(gòu)物節(jié)，會(huì)導(dǎo)致不同網(wǎng)絡(luò)用戶(hù)訪問(wèn)電商網(wǎng)站出現(xiàn)網(wǎng)頁(yè)打開(kāi)慢、網(wǎng)絡(luò)延時(shí)高等問(wèn)題。站點(diǎn)監(jiān)控可對(duì)網(wǎng)站或ECS的彈性IP等進(jìn)行持續(xù)撥測(cè)，監(jiān)控業(yè)務(wù)入口的可用性及響應(yīng)時(shí)間。

針對(duì)電商平臺(tái)使用的RDS、ELB、VPC等服務(wù)，可以使用云服務(wù)監(jiān)控，在云服務(wù)監(jiān)控頁(yè)面實(shí)時(shí)查看云服務(wù)運(yùn)行狀態(tài)、各個(gè)指標(biāo)的使用情況并對(duì)監(jiān)控指標(biāo)設(shè)置告警規(guī)則，精確掌握云服務(wù)的運(yùn)行情況。

電商業(yè)務(wù)主要涉及華為云ECS、CDN、AS、安全服務(wù)、RDS、ELB、OBS等服務(wù)。通過(guò)資源分組功能從業(yè)務(wù)視角查看資源使用情況、告警情況、健康情況，管理告警規(guī)則，可以極大的降低運(yùn)維復(fù)雜度，提高運(yùn)維效率。

云監(jiān)控在視頻直播中的應(yīng)用

在互聯(lián)網(wǎng)飛速發(fā)展的時(shí)代，視頻直播服務(wù)需求量不斷加大。華為云穩(wěn)定的ECS、VPC、ELB，可為您的視頻直播服務(wù)提供穩(wěn)定的資源，以保障便捷接入、低延遲、高并發(fā)、高清流暢的視頻直播服務(wù)，減少視頻卡頓、模糊帶來(lái)的用戶(hù)體驗(yàn)差的問(wèn)題。

在華為云部署的視頻直播業(yè)務(wù)典型架構(gòu)圖如圖1所示，其中所用到多個(gè)ECS、VPC、ELB。ECS作為視頻直播服務(wù)的基礎(chǔ)，VPC提供網(wǎng)絡(luò)基礎(chǔ)，ELB用于流量分發(fā)。ECS細(xì)微的性能變化，網(wǎng)絡(luò)訪問(wèn)流量的突增都會(huì)引起業(yè)務(wù)動(dòng)蕩，因此，對(duì)云資源的實(shí)時(shí)監(jiān)控，及時(shí)通知資源異常變得越來(lái)越重要。華為云云監(jiān)控可提供對(duì)ECS、VPC、ELB等資源的監(jiān)控，及時(shí)發(fā)現(xiàn)異常并通知用戶(hù)處理。

圖1 視頻直播業(yè)務(wù)架構(gòu)圖

云監(jiān)控在眾包平臺(tái)中的使用

眾包平臺(tái)作為知識(shí)工作者共享平臺(tái)，利用互聯(lián)網(wǎng)來(lái)將工作分配出去，連接雇主和服務(wù)提供者。眾多服務(wù)商為企業(yè)、公共機(jī)構(gòu)和個(gè)人提供定制化的解決方案，將創(chuàng)意、智慧、技能轉(zhuǎn)化為商業(yè)價(jià)值和社會(huì)價(jià)值。

在華為云部署的眾包平臺(tái)的經(jīng)典架構(gòu)圖如圖1所示，核心數(shù)據(jù)庫(kù)采用BMS集群方式部署數(shù)據(jù)庫(kù)集群，Web-Server與API-Server部署在ECS上，Web-Server主要提供網(wǎng)站的搜索、類(lèi)目、店鋪、交易等業(yè)務(wù)，API-Server為連接各業(yè)務(wù)與數(shù)據(jù)庫(kù)的各個(gè)基礎(chǔ)接口。BMS與ECS的運(yùn)行狀態(tài)對(duì)整體業(yè)務(wù)至關(guān)重要，CPU、內(nèi)存、磁盤(pán)使用率等會(huì)直接影響整體業(yè)務(wù)狀態(tài)，因此，需使用主機(jī)監(jiān)控和事件監(jiān)控隨時(shí)監(jiān)控ECS與BMS的運(yùn)行狀況。

網(wǎng)站與各個(gè)基礎(chǔ)接口的可用性、響應(yīng)時(shí)間、丟包率等會(huì)直接影響用戶(hù)使用的流暢程度，需使用站點(diǎn)監(jiān)控隨時(shí)監(jiān)控各站點(diǎn)的運(yùn)行情況。

VPC、NAT、ELB等提供基礎(chǔ)的網(wǎng)絡(luò)支持，網(wǎng)絡(luò)狀態(tài)影響各個(gè)業(yè)務(wù)之間的連通性，因此需使用網(wǎng)絡(luò)監(jiān)控來(lái)隨時(shí)監(jiān)控各業(yè)務(wù)系統(tǒng)的運(yùn)行狀況。

圖1 眾包平臺(tái)架構(gòu)圖

快速使用手機(jī)云監(jiān)控

查看監(jiān)控總覽

監(jiān)控概覽為您提供了資源總覽、告警統(tǒng)計(jì)、主機(jī)監(jiān)控、網(wǎng)絡(luò)監(jiān)控、存儲(chǔ)監(jiān)控、站點(diǎn)監(jiān)控概覽等。通過(guò)查看監(jiān)控概覽，讓您實(shí)時(shí)了解各云服務(wù)的資源使用情況和告警情況。
查看云服務(wù)監(jiān)控指標(biāo)

云監(jiān)控服務(wù)基于云服務(wù)自身的服務(wù)屬性，已經(jīng)內(nèi)置了詳細(xì)全面的監(jiān)控指標(biāo)。當(dāng)您在云平臺(tái)上開(kāi)通云服務(wù)后，系統(tǒng)會(huì)根據(jù)服務(wù)類(lèi)型自動(dòng)關(guān)聯(lián)該服務(wù)的監(jiān)控指標(biāo)，幫助您實(shí)時(shí)掌握云服務(wù)的各項(xiàng)性能指標(biāo)，精確掌握云服務(wù)的運(yùn)行情況。
使用主機(jī)監(jiān)控

主機(jī)監(jiān)控分為基礎(chǔ)監(jiān)控、操作系統(tǒng)監(jiān)控、進(jìn)程監(jiān)控。
基礎(chǔ)監(jiān)控：ECS/BMS自動(dòng)上報(bào)的監(jiān)控指標(biāo)。
使用站點(diǎn)監(jiān)控

站點(diǎn)監(jiān)控用于模擬真實(shí)用戶(hù)對(duì)遠(yuǎn)端服務(wù)器的訪問(wèn)，從而探測(cè)遠(yuǎn)端服務(wù)器的可用性、連通性等問(wèn)題。

使用自定義監(jiān)控

自定義監(jiān)控展示用戶(hù)所有自主定義上報(bào)的監(jiān)控指標(biāo)。用戶(hù)可以針對(duì)自己關(guān)心的業(yè)務(wù)指標(biāo)進(jìn)行監(jiān)控，將采集的監(jiān)控?cái)?shù)據(jù)通過(guò)使用簡(jiǎn)單的API請(qǐng)求上報(bào)至云監(jiān)控服務(wù)進(jìn)行處理和展示。
使用事件監(jiān)控

事件監(jiān)控提供了事件類(lèi)型數(shù)據(jù)上報(bào)、查詢(xún)和告警的功能。方便您將業(yè)務(wù)中的各類(lèi)重要事件或?qū)υ瀑Y源的操作事件收集到云監(jiān)控，并在事件發(fā)生時(shí)進(jìn)行告警。
使用資源分組

資源分組提供資源概覽、不健康資源列表、告警規(guī)則、告警歷史等功能。方便用戶(hù)查看云資源使用情況，收到報(bào)警后迅速定位故障資源與故障原因。
創(chuàng)建告警規(guī)則

告警功能為您提供監(jiān)控?cái)?shù)據(jù)的告警服務(wù)。您可以通過(guò)創(chuàng)建告警規(guī)則來(lái)定義告警系統(tǒng)如何檢查監(jiān)控?cái)?shù)據(jù)，并在監(jiān)控?cái)?shù)據(jù)滿(mǎn)足告警策略時(shí)發(fā)送報(bào)警通知。

手機(jī)云監(jiān)控視頻教程

云監(jiān)控 Cloud Eye介紹