手機云監(jiān)控服務(wù)權(quán)限

默認情況下，新建的IAM用戶沒有任何權(quán)限，需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應(yīng)的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于被授予的權(quán)限對云服務(wù)進行操作。

Cloud Eye部署時通過物理區(qū)域劃分，為項目級服務(wù)，需要在各區(qū)域（如華北-北京1）對應(yīng)的項目（cn-north-1）中設(shè)置策略，并且該策略僅對此項目生效，如果需要所有區(qū)域都生效，則需要在所有項目都設(shè)置策略。訪問Cloud Eye時，需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機制。該機制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系，因此給用戶授予角色時，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務(wù)。角色并不能滿足用戶對精細化授權(quán)的要求，無法完全達到企業(yè)對權(quán)限最小化的安全管控要求。

策略：IAM最新提供的一種細粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請求條件等?；诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式，能夠滿足企業(yè)對權(quán)限最小化的安全管控要求。例如：針對ECS服務(wù)，管理員能夠控制IAM用戶僅能對某一類云服務(wù)器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權(quán)限拆分，云監(jiān)控服務(wù)支持的API授權(quán)項請參見策略及授權(quán)項說明。

如表1所示，包括了云監(jiān)控服務(wù)的所有系統(tǒng)策略。其中，“依賴關(guān)系”是指該系統(tǒng)策略對其它策略的依賴。由于華為云各服務(wù)之間存在業(yè)務(wù)交互關(guān)系，云監(jiān)控服務(wù)的策略依賴其他服務(wù)的策略實現(xiàn)功能。因此給用戶云監(jiān)控服務(wù)的權(quán)限時，需要同時授予依賴的權(quán)限，云監(jiān)控服務(wù)的權(quán)限才能生效。

表1 云監(jiān)控服務(wù)系統(tǒng)策略

策略名稱	描述	依賴關(guān)系	策略類別
CES Administrator	云監(jiān)控服務(wù)的管理員權(quán)限。	依賴Tenant Guest策略和Server Administrator策略。 Tenant Guest：全局級策略，在全局項目中勾選。	系統(tǒng)策略
CES FullAccess	云監(jiān)控服務(wù)的管理員權(quán)限，擁有該權(quán)限可以操作云監(jiān)控服務(wù)的全部權(quán)限。	云服務(wù)監(jiān)控功能因為涉及需要查詢其他云服務(wù)的實例資源，需要涉及服務(wù)支持細粒度授權(quán)特性，才可以正常使用，支持細粒度授權(quán)的云服務(wù)列表請參考: 使用IAM授權(quán)的云服務(wù)。	系統(tǒng)策略
CES ReadOnlyAccess	云監(jiān)控服務(wù)的只讀權(quán)限，擁有該權(quán)限僅能查看云監(jiān)控服務(wù)的數(shù)據(jù)。	云服務(wù)監(jiān)控功能因為涉及需要查詢其他云服務(wù)的實例資源，需要涉及服務(wù)支持細粒度授權(quán)特性，才可以正常使用，支持細粒度授權(quán)的云服務(wù)列表請參考: 使用IAM授權(quán)的云服務(wù)。	系統(tǒng)策略

策略名稱

描述

依賴關(guān)系

策略類別

CES Administrator

云監(jiān)控服務(wù)的管理員權(quán)限。

依賴Tenant Guest策略和Server Administrator策略。

Tenant Guest：全局級策略，在全局項目中勾選。

系統(tǒng)策略

CES FullAccess

云監(jiān)控服務(wù)的管理員權(quán)限，擁有該權(quán)限可以操作云監(jiān)控服務(wù)的全部權(quán)限。

云服務(wù)監(jiān)控功能因為涉及需要查詢其他云服務(wù)的實例資源，需要涉及服務(wù)支持細粒度授權(quán)特性，才可以正常使用，支持細粒度授權(quán)的云服務(wù)列表請參考: 使用IAM授權(quán)的云服務(wù)。

系統(tǒng)策略

CES ReadOnlyAccess

云監(jiān)控服務(wù)的只讀權(quán)限，擁有該權(quán)限僅能查看云監(jiān)控服務(wù)的數(shù)據(jù)。

系統(tǒng)策略

云存儲監(jiān)控

為什么選擇華為云監(jiān)控 CES

豐富的監(jiān)控場景覆蓋，讓故障無處遁行

CES已對接多種云服務(wù)監(jiān)控指標、事件及模板，用戶只需要簡單配置即可方便靈活的針對云上業(yè)務(wù)進行全景監(jiān)控；

除了云監(jiān)控提供的云服務(wù)指標外，用戶還可以自定義上報業(yè)務(wù)指標，通過Open API、SDK方式上報，可更全面、深入的監(jiān)控業(yè)務(wù)運行狀況

立即使用服務(wù)咨詢

靈活的告警配置，滿足您的多樣業(yè)務(wù)需求

用戶對監(jiān)控指標設(shè)置告警規(guī)則時，支持對多個云服務(wù)資源同時添加告警規(guī)則。告警規(guī)則創(chuàng)建完成后，可隨時修改告警規(guī)則，支持對告警規(guī)則進行啟用、停止、刪除等靈活操作

立即使用服務(wù)咨詢

自由定制監(jiān)控面板，為您打造立體化的監(jiān)控平臺

自定義監(jiān)控看板支持多服務(wù)、多維度查看監(jiān)控數(shù)據(jù)，將用戶關(guān)注的重點服務(wù)監(jiān)控指標集中呈現(xiàn)，既能滿足您總覽云服務(wù)的運行概況，又能滿足排查故障時查看監(jiān)控詳情的需求

立即使用服務(wù)咨詢

云存儲監(jiān)控最佳實踐

電商平臺業(yè)務(wù)監(jiān)控

電商業(yè)務(wù)內(nèi)存要求高、數(shù)據(jù)量大并且數(shù)據(jù)訪問量大、要求快速的數(shù)據(jù)交換和處理，監(jiān)控要求極其高。

ECS為核心服務(wù)，全面、立體的ECS監(jiān)控系統(tǒng)對業(yè)務(wù)穩(wěn)定起到了至關(guān)重要的作用。主機監(jiān)控功能可提供服務(wù)器的系統(tǒng)級、主動式、細顆粒度監(jiān)控服務(wù)。為業(yè)務(wù)的順暢運行保駕護航。

網(wǎng)站為電商平臺的入口，雙12、618等大型購物節(jié)，會導(dǎo)致不同網(wǎng)絡(luò)用戶訪問電商網(wǎng)站出現(xiàn)網(wǎng)頁打開慢、網(wǎng)絡(luò)延時高等問題。站點監(jiān)控可對網(wǎng)站或ECS的彈性IP等進行持續(xù)撥測，監(jiān)控業(yè)務(wù)入口的可用性及響應(yīng)時間。

針對電商平臺使用的RDS、ELB、VPC等服務(wù)，可以使用云服務(wù)監(jiān)控，在云服務(wù)監(jiān)控頁面實時查看云服務(wù)運行狀態(tài)、各個指標的使用情況并對監(jiān)控指標設(shè)置告警規(guī)則，精確掌握云服務(wù)的運行情況。

電商業(yè)務(wù)主要涉及華為云ECS、CDN、AS、安全服務(wù)、RDS、ELB、OBS等服務(wù)。通過資源分組功能從業(yè)務(wù)視角查看資源使用情況、告警情況、健康情況，管理告警規(guī)則，可以極大的降低運維復(fù)雜度，提高運維效率。

云監(jiān)控在視頻直播中的應(yīng)用

在互聯(lián)網(wǎng)飛速發(fā)展的時代，視頻直播服務(wù)需求量不斷加大。華為云穩(wěn)定的ECS、VPC、ELB，可為您的視頻直播服務(wù)提供穩(wěn)定的資源，以保障便捷接入、低延遲、高并發(fā)、高清流暢的視頻直播服務(wù)，減少視頻卡頓、模糊帶來的用戶體驗差的問題。

在華為云部署的視頻直播業(yè)務(wù)典型架構(gòu)圖如圖1所示，其中所用到多個ECS、VPC、ELB。ECS作為視頻直播服務(wù)的基礎(chǔ)，VPC提供網(wǎng)絡(luò)基礎(chǔ)，ELB用于流量分發(fā)。ECS細微的性能變化，網(wǎng)絡(luò)訪問流量的突增都會引起業(yè)務(wù)動蕩，因此，對云資源的實時監(jiān)控，及時通知資源異常變得越來越重要。華為云云監(jiān)控可提供對ECS、VPC、ELB等資源的監(jiān)控，及時發(fā)現(xiàn)異常并通知用戶處理。

圖1 視頻直播業(yè)務(wù)架構(gòu)圖

云監(jiān)控在眾包平臺中的使用

眾包平臺作為知識工作者共享平臺，利用互聯(lián)網(wǎng)來將工作分配出去，連接雇主和服務(wù)提供者。眾多服務(wù)商為企業(yè)、公共機構(gòu)和個人提供定制化的解決方案，將創(chuàng)意、智慧、技能轉(zhuǎn)化為商業(yè)價值和社會價值。

在華為云部署的眾包平臺的經(jīng)典架構(gòu)圖如圖1所示，核心數(shù)據(jù)庫采用BMS集群方式部署數(shù)據(jù)庫集群，Web-Server與API-Server部署在ECS上，Web-Server主要提供網(wǎng)站的搜索、類目、店鋪、交易等業(yè)務(wù)，API-Server為連接各業(yè)務(wù)與數(shù)據(jù)庫的各個基礎(chǔ)接口。BMS與ECS的運行狀態(tài)對整體業(yè)務(wù)至關(guān)重要，CPU、內(nèi)存、磁盤使用率等會直接影響整體業(yè)務(wù)狀態(tài)，因此，需使用主機監(jiān)控和事件監(jiān)控隨時監(jiān)控ECS與BMS的運行狀況。

網(wǎng)站與各個基礎(chǔ)接口的可用性、響應(yīng)時間、丟包率等會直接影響用戶使用的流暢程度，需使用站點監(jiān)控隨時監(jiān)控各站點的運行情況。

VPC、NAT、ELB等提供基礎(chǔ)的網(wǎng)絡(luò)支持，網(wǎng)絡(luò)狀態(tài)影響各個業(yè)務(wù)之間的連通性，因此需使用網(wǎng)絡(luò)監(jiān)控來隨時監(jiān)控各業(yè)務(wù)系統(tǒng)的運行狀況。

圖1 眾包平臺架構(gòu)圖

快速使用手機云監(jiān)控

查看監(jiān)控總覽

監(jiān)控概覽為您提供了資源總覽、告警統(tǒng)計、主機監(jiān)控、網(wǎng)絡(luò)監(jiān)控、存儲監(jiān)控、站點監(jiān)控概覽等。通過查看監(jiān)控概覽，讓您實時了解各云服務(wù)的資源使用情況和告警情況。
查看云服務(wù)監(jiān)控指標

云監(jiān)控服務(wù)基于云服務(wù)自身的服務(wù)屬性，已經(jīng)內(nèi)置了詳細全面的監(jiān)控指標。當您在云平臺上開通云服務(wù)后，系統(tǒng)會根據(jù)服務(wù)類型自動關(guān)聯(lián)該服務(wù)的監(jiān)控指標，幫助您實時掌握云服務(wù)的各項性能指標，精確掌握云服務(wù)的運行情況。
使用主機監(jiān)控

主機監(jiān)控分為基礎(chǔ)監(jiān)控、操作系統(tǒng)監(jiān)控、進程監(jiān)控。
基礎(chǔ)監(jiān)控：ECS/BMS自動上報的監(jiān)控指標。
使用站點監(jiān)控

站點監(jiān)控用于模擬真實用戶對遠端服務(wù)器的訪問，從而探測遠端服務(wù)器的可用性、連通性等問題。

使用自定義監(jiān)控

自定義監(jiān)控展示用戶所有自主定義上報的監(jiān)控指標。用戶可以針對自己關(guān)心的業(yè)務(wù)指標進行監(jiān)控，將采集的監(jiān)控數(shù)據(jù)通過使用簡單的API請求上報至云監(jiān)控服務(wù)進行處理和展示。
使用事件監(jiān)控

事件監(jiān)控提供了事件類型數(shù)據(jù)上報、查詢和告警的功能。方便您將業(yè)務(wù)中的各類重要事件或?qū)υ瀑Y源的操作事件收集到云監(jiān)控，并在事件發(fā)生時進行告警。
使用資源分組

資源分組提供資源概覽、不健康資源列表、告警規(guī)則、告警歷史等功能。方便用戶查看云資源使用情況，收到報警后迅速定位故障資源與故障原因。
創(chuàng)建告警規(guī)則

告警功能為您提供監(jiān)控數(shù)據(jù)的告警服務(wù)。您可以通過創(chuàng)建告警規(guī)則來定義告警系統(tǒng)如何檢查監(jiān)控數(shù)據(jù)，并在監(jiān)控數(shù)據(jù)滿足告警策略時發(fā)送報警通知。

手機云監(jiān)控視頻教程

云監(jiān)控 Cloud Eye介紹