五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

如何創(chuàng)建用戶并授權使用應用運維管理AOM

場景一

應用運維管理AOM

應用運維管理(Application Operations Management,簡稱AOM)是云上應用的一站式立體化運維管理平臺,由應用資源管理、監(jiān)控中心、自動化運維、采集管理四個子服務構成,提供一站式可觀測性分析和自動化運維方案,支持快速從云端、本地采集指標、日志和性能數(shù)據(jù),幫助用戶及時發(fā)現(xiàn)故障,全面掌握應用、資源及業(yè)務的實時運行狀況,提升企業(yè)海量運維的自動化能力和效率。

應用運維管理AOM 權限說明

  • 如果您需要對AOM資源給企業(yè)中的員工設置不同的訪問權限,以達到不同員工之間的權限隔離,您可以使用統(tǒng)一身份認證服務(Identity and Access Management,簡稱IAM)進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能,可以幫助您安全的控制AOM資源的訪問。


    通過IAM,您可以在帳號中給員工創(chuàng)建IAM用戶,并使用策略來控制其對AOM資源的訪問范圍。例如您的員工中有負責軟件開發(fā)的人員,您希望人員擁有AOM的使用權限,但是不希望其擁有刪除應用發(fā)現(xiàn)規(guī)則等高危操作的權限,那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶,通過授予僅能使用應用發(fā)現(xiàn)規(guī)則,但是不允許刪除應用發(fā)現(xiàn)規(guī)則的權限策略,控制其對應用發(fā)現(xiàn)規(guī)則資源的使用范圍。


    根據(jù)授權精細程度,AOM權限分為角色和策略。

    如果您需要對AOM資源給企業(yè)中的員工設置不同的訪問權限,以達到不同員工之間的權限隔離,您可以使用統(tǒng)一身份認證服務(Identity and Access Management,簡稱IAM)進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能,可以幫助您安全的控制AOM資源的訪問。


    通過IAM,您可以在帳號中給員工創(chuàng)建IAM用戶,并使用策略來控制其對AOM資源的訪問范圍。例如您的員工中有負責軟件開發(fā)的人員,您希望人員擁有AOM的使用權限,但是不希望其擁有刪除應用發(fā)現(xiàn)規(guī)則等高危操作的權限,那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶,通過授予僅能使用應用發(fā)現(xiàn)規(guī)則,但是不允許刪除應用發(fā)現(xiàn)規(guī)則的權限策略,控制其對應用發(fā)現(xiàn)規(guī)則資源的使用范圍。


    根據(jù)授權精細程度,AOM權限分為角色和策略。

  • 角色

    IAM最初提供的一種根據(jù)用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度,提供有限的服務相關角色用于授權。由于華為云各服務之間存在業(yè)務依賴關系,因此給用戶授予角色時,可能需要一并授予依賴的其他角色,才能正確完成業(yè)務。角色并不能滿足用戶對精細化授權的要求,無法完全達到企業(yè)對權限最小化的安全管控要求。

    IAM最初提供的一種根據(jù)用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度,提供有限的服務相關角色用于授權。由于華為云各服務之間存在業(yè)務依賴關系,因此給用戶授予角色時,可能需要一并授予依賴的其他角色,才能正確完成業(yè)務。角色并不能滿足用戶對精細化授權的要求,無法完全達到企業(yè)對權限最小化的安全管控要求。

  • 策略

    IAM最新提供的一種細粒度授權的能力,可以精確到具體服務的操作、資源以及請求條件等。基于策略的授權是一種更加靈活的授權方式,能夠滿足企業(yè)對權限最小化的安全管控要求。例如:針對ECS服務,管理員能夠控制IAM用戶僅能對某一類云服務器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權限拆分,AOM支持的API授權項請參見策略和授權項說明

    IAM最新提供的一種細粒度授權的能力,可以精確到具體服務的操作、資源以及請求條件等?;诓呗缘氖跈嗍且环N更加靈活的授權方式,能夠滿足企業(yè)對權限最小化的安全管控要求。例如:針對ECS服務,管理員能夠控制IAM用戶僅能對某一類云服務器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權限拆分,AOM支持的API授權項請參見策略和授權項說明。

應用運維管理AOM 權限管理應用場景

  • 使用資源

    根據(jù)企業(yè)的業(yè)務組織,在您的華為云帳號中,給企業(yè)中不同職能部門的員工創(chuàng)建IAM用戶,讓員工擁有唯一安全憑證,并使用AOM資源。

    根據(jù)企業(yè)的業(yè)務組織,在您的華為云帳號中,給企業(yè)中不同職能部門的員工創(chuàng)建IAM用戶,讓員工擁有唯一安全憑證,并使用AOM資源。

  • 權限隔離

    根據(jù)企業(yè)用戶的職能,設置不同的訪問權限,以達到用戶之間的權限隔離。

    根據(jù)企業(yè)用戶的職能,設置不同的訪問權限,以達到用戶之間的權限隔離。

應用運維管理 AOM常見問題解答

應用運維管理 AOM常見問題解答

應用運維管理 AOM幫你您全面了解云上的資源使用情況、業(yè)務的運行狀況,并及時收到異常告警做出反應,保證業(yè)務順暢運行

應用運維管理 AOM幫你您全面了解云上的資源使用情況、業(yè)務的運行狀況,并及時收到異常告警做出反應,保證業(yè)務順暢運行

  • AOM有哪些使用限制?

    AOM使用限制有三類:

    操作系統(tǒng)使用限制

    AOM支持多個操作系統(tǒng),在購買主機時您需選擇AOM支持的操作系統(tǒng),否則無法使用AOM對主機進行監(jiān)控。

    資源使用限制

    在使用AOM時,您需注意相關使用限制。

    服務使用限制

    在使用AOM時,當AMS-Access服務出現(xiàn)斷電、或者異常重啟的時候,部分主機、組件、容器等資源會出現(xiàn)一個采集周期的指標數(shù)據(jù)斷點,該數(shù)據(jù)斷點對于用戶來講監(jiān)控頁面上能看到一個斷點,沒有其他影響。如果對斷點有要求,可以在“監(jiān)控”->“指標瀏覽”頁面中查看指標曲線時,將插值方式設置為0或者average,系統(tǒng)會自動補點。

  • AOM與APM有何區(qū)別?

    AOM與APM同屬于立體化運維解決方案體系,共享采集器。AOM提供了應用級故障分析、告警管理、日志采集與分析等能力,能夠有效預防問題的產(chǎn)生及快速幫助應用運維人員定位故障,降低運維成本。APM提供了用戶體驗管理、分布式性能跟蹤、事務分析等能力,可以幫助運維人員快速解決應用在分布式架構下的問題定位和性能瓶頸等難題,為用戶體驗保駕護航。AOM提供基礎運維能力,APM是對AOM運維能力的補充。AOM界面集成了APM,可通過AOM界面統(tǒng)一運維;APM也有獨立的控制臺入口,可以單獨使用APM。

    圖1 立體化運維解決方案

  • 如何區(qū)分告警和事件?

    告警和事件的相同點

    在AOM中告警和事件都是指AOM自身,或AOS、ServiceStage、CCE等外部服務在某種狀態(tài)發(fā)生變化后上報給AOM的信息。

    告警和事件的區(qū)別

    告警是AOM自身,或AOS、ServiceStage、CCE等外部服務在異常情況或在可能導致異常情況下上報的信息,并且您需采取相應措施清除故障,否則會由于AOM自身或外部服務的功能異常而引起業(yè)務的異常。

    事件是告訴您AOM自身,或AOS、ServiceStage、CCE等外部服務發(fā)生了某種變化,但不一定會引起業(yè)務異常,事件一般用來表達一些重要信息。您不用對事件進行處理。

  • 時間范圍和統(tǒng)計周期的關系

    AOM約束單個指標單次查詢最大返回1440個數(shù)據(jù)點,因此統(tǒng)計周期與時間范圍的關系如下所示:

    最大可查詢時間范圍=統(tǒng)計周期×1440

    當您選中的查詢時間范圍小于等于最大可查詢時間范圍時,所有滿足以上條件的統(tǒng)計周期可以被選擇。例如,查詢1小時的指標時,可選的統(tǒng)計周期為1分鐘和5分鐘。

  • AOM展示的日志是否為實時日志?

    AOM展示的日志為近實時日志,日志存在秒級時延。

    日志從采集上報到處理需要一定的時間,日志量較小時日志會存在10秒左右的時延,日志量特別大時時延會久些。

授權使用相關精品視頻

創(chuàng)建用戶組并授權

03:42

創(chuàng)建IAM用戶

04:50