五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

如何創(chuàng)建用戶并授權(quán)使用應(yīng)用運維管理AOM

場景一

應(yīng)用運維管理AOM

應(yīng)用運維管理(Application Operations Management,簡稱AOM)是云上應(yīng)用的一站式立體化運維管理平臺,由應(yīng)用資源管理、監(jiān)控中心、自動化運維、采集管理四個子服務(wù)構(gòu)成,提供一站式可觀測性分析和自動化運維方案,支持快速從云端、本地采集指標(biāo)、日志和性能數(shù)據(jù),幫助用戶及時發(fā)現(xiàn)故障,全面掌握應(yīng)用、資源及業(yè)務(wù)的實時運行狀況,提升企業(yè)海量運維的自動化能力和效率。

應(yīng)用運維管理AOM 權(quán)限說明

  • 如果您需要對AOM資源給企業(yè)中的員工設(shè)置不同的訪問權(quán)限,以達到不同員工之間的權(quán)限隔離,您可以使用統(tǒng)一身份認(rèn)證服務(wù)(Identity and Access Management,簡稱IAM)進行精細的權(quán)限管理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能,可以幫助您安全的控制AOM資源的訪問。


    通過IAM,您可以在帳號中給員工創(chuàng)建IAM用戶,并使用策略來控制其對AOM資源的訪問范圍。例如您的員工中有負(fù)責(zé)軟件開發(fā)的人員,您希望人員擁有AOM的使用權(quán)限,但是不希望其擁有刪除應(yīng)用發(fā)現(xiàn)規(guī)則等高危操作的權(quán)限,那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶,通過授予僅能使用應(yīng)用發(fā)現(xiàn)規(guī)則,但是不允許刪除應(yīng)用發(fā)現(xiàn)規(guī)則的權(quán)限策略,控制其對應(yīng)用發(fā)現(xiàn)規(guī)則資源的使用范圍。


    根據(jù)授權(quán)精細程度,AOM權(quán)限分為角色和策略。

    如果您需要對AOM資源給企業(yè)中的員工設(shè)置不同的訪問權(quán)限,以達到不同員工之間的權(quán)限隔離,您可以使用統(tǒng)一身份認(rèn)證服務(wù)(Identity and Access Management,簡稱IAM)進行精細的權(quán)限管理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能,可以幫助您安全的控制AOM資源的訪問。


    通過IAM,您可以在帳號中給員工創(chuàng)建IAM用戶,并使用策略來控制其對AOM資源的訪問范圍。例如您的員工中有負(fù)責(zé)軟件開發(fā)的人員,您希望人員擁有AOM的使用權(quán)限,但是不希望其擁有刪除應(yīng)用發(fā)現(xiàn)規(guī)則等高危操作的權(quán)限,那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶,通過授予僅能使用應(yīng)用發(fā)現(xiàn)規(guī)則,但是不允許刪除應(yīng)用發(fā)現(xiàn)規(guī)則的權(quán)限策略,控制其對應(yīng)用發(fā)現(xiàn)規(guī)則資源的使用范圍。


    根據(jù)授權(quán)精細程度,AOM權(quán)限分為角色和策略。

  • 角色

    IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機制。該機制以服務(wù)為粒度,提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系,因此給用戶授予角色時,可能需要一并授予依賴的其他角色,才能正確完成業(yè)務(wù)。角色并不能滿足用戶對精細化授權(quán)的要求,無法完全達到企業(yè)對權(quán)限最小化的安全管控要求。

    IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機制。該機制以服務(wù)為粒度,提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系,因此給用戶授予角色時,可能需要一并授予依賴的其他角色,才能正確完成業(yè)務(wù)。角色并不能滿足用戶對精細化授權(quán)的要求,無法完全達到企業(yè)對權(quán)限最小化的安全管控要求。

  • 策略

    IAM最新提供的一種細粒度授權(quán)的能力,可以精確到具體服務(wù)的操作、資源以及請求條件等?;诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式,能夠滿足企業(yè)對權(quán)限最小化的安全管控要求。例如:針對ECS服務(wù),管理員能夠控制IAM用戶僅能對某一類云服務(wù)器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權(quán)限拆分,AOM支持的API授權(quán)項請參見策略和授權(quán)項說明。

    IAM最新提供的一種細粒度授權(quán)的能力,可以精確到具體服務(wù)的操作、資源以及請求條件等?;诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式,能夠滿足企業(yè)對權(quán)限最小化的安全管控要求。例如:針對ECS服務(wù),管理員能夠控制IAM用戶僅能對某一類云服務(wù)器資源進行指定的管理操作。多數(shù)細粒度策略以API接口為粒度進行權(quán)限拆分,AOM支持的API授權(quán)項請參見策略和授權(quán)項說明。

應(yīng)用運維管理AOM 權(quán)限管理應(yīng)用場景

  • 使用資源

    根據(jù)企業(yè)的業(yè)務(wù)組織,在您的華為云帳號中,給企業(yè)中不同職能部門的員工創(chuàng)建IAM用戶,讓員工擁有唯一安全憑證,并使用AOM資源。

    根據(jù)企業(yè)的業(yè)務(wù)組織,在您的華為云帳號中,給企業(yè)中不同職能部門的員工創(chuàng)建IAM用戶,讓員工擁有唯一安全憑證,并使用AOM資源。

  • 權(quán)限隔離

    根據(jù)企業(yè)用戶的職能,設(shè)置不同的訪問權(quán)限,以達到用戶之間的權(quán)限隔離。

    根據(jù)企業(yè)用戶的職能,設(shè)置不同的訪問權(quán)限,以達到用戶之間的權(quán)限隔離。

應(yīng)用運維管理 AOM常見問題解答

應(yīng)用運維管理 AOM常見問題解答

應(yīng)用運維管理 AOM幫你您全面了解云上的資源使用情況、業(yè)務(wù)的運行狀況,并及時收到異常告警做出反應(yīng),保證業(yè)務(wù)順暢運行

應(yīng)用運維管理 AOM幫你您全面了解云上的資源使用情況、業(yè)務(wù)的運行狀況,并及時收到異常告警做出反應(yīng),保證業(yè)務(wù)順暢運行

  • AOM有哪些使用限制?

    AOM使用限制有三類:

    操作系統(tǒng)使用限制

    AOM支持多個操作系統(tǒng),在購買主機時您需選擇AOM支持的操作系統(tǒng),否則無法使用AOM對主機進行監(jiān)控。

    資源使用限制

    在使用AOM時,您需注意相關(guān)使用限制。

    服務(wù)使用限制

    在使用AOM時,當(dāng)AMS-Access服務(wù)出現(xiàn)斷電、或者異常重啟的時候,部分主機、組件、容器等資源會出現(xiàn)一個采集周期的指標(biāo)數(shù)據(jù)斷點,該數(shù)據(jù)斷點對于用戶來講監(jiān)控頁面上能看到一個斷點,沒有其他影響。如果對斷點有要求,可以在“監(jiān)控”->“指標(biāo)瀏覽”頁面中查看指標(biāo)曲線時,將插值方式設(shè)置為0或者average,系統(tǒng)會自動補點。

  • AOM與APM有何區(qū)別?

    AOM與APM同屬于立體化運維解決方案體系,共享采集器。AOM提供了應(yīng)用級故障分析、告警管理、日志采集與分析等能力,能夠有效預(yù)防問題的產(chǎn)生及快速幫助應(yīng)用運維人員定位故障,降低運維成本。APM提供了用戶體驗管理、分布式性能跟蹤、事務(wù)分析等能力,可以幫助運維人員快速解決應(yīng)用在分布式架構(gòu)下的問題定位和性能瓶頸等難題,為用戶體驗保駕護航。AOM提供基礎(chǔ)運維能力,APM是對AOM運維能力的補充。AOM界面集成了APM,可通過AOM界面統(tǒng)一運維;APM也有獨立的控制臺入口,可以單獨使用APM。

    圖1 立體化運維解決方案

  • 如何區(qū)分告警和事件?

    告警和事件的相同點

    在AOM中告警和事件都是指AOM自身,或AOS、ServiceStage、CCE等外部服務(wù)在某種狀態(tài)發(fā)生變化后上報給AOM的信息。

    告警和事件的區(qū)別

    告警是AOM自身,或AOS、ServiceStage、CCE等外部服務(wù)在異常情況或在可能導(dǎo)致異常情況下上報的信息,并且您需采取相應(yīng)措施清除故障,否則會由于AOM自身或外部服務(wù)的功能異常而引起業(yè)務(wù)的異常。

    事件是告訴您AOM自身,或AOS、ServiceStage、CCE等外部服務(wù)發(fā)生了某種變化,但不一定會引起業(yè)務(wù)異常,事件一般用來表達一些重要信息。您不用對事件進行處理。

  • 時間范圍和統(tǒng)計周期的關(guān)系

    AOM約束單個指標(biāo)單次查詢最大返回1440個數(shù)據(jù)點,因此統(tǒng)計周期與時間范圍的關(guān)系如下所示:

    最大可查詢時間范圍=統(tǒng)計周期×1440

    當(dāng)您選中的查詢時間范圍小于等于最大可查詢時間范圍時,所有滿足以上條件的統(tǒng)計周期可以被選擇。例如,查詢1小時的指標(biāo)時,可選的統(tǒng)計周期為1分鐘和5分鐘。

  • AOM展示的日志是否為實時日志?

    AOM展示的日志為近實時日志,日志存在秒級時延。

    日志從采集上報到處理需要一定的時間,日志量較小時日志會存在10秒左右的時延,日志量特別大時時延會久些。

授權(quán)使用相關(guān)精品視頻

創(chuàng)建用戶組并授權(quán)

03:42

創(chuàng)建IAM用戶

04:50