• [问题求助] IAM(统一身份认证)问题
    要申请一个只对华东区有查看权限的子管理员该如何配置权限?
  • [云审计] 干货!干货!!手把手教你使用Postman调用CTS接口啦!!!
    本帖最后由 标飞的信仰 于 2017-12-11 17:25 编辑 在开始前,请确保:Ø 网络环境已连通,可正常调用华为云OPEN-APIØ 已获取测试用账户的账号、密码、测试region及其project id(在统一身份认证服务(IAM)-项目-查看详情中获取)Ø 已获取CTS、IAM Open API的endpoint 0. 从IAM获取用户token:a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换: 6456a) 点击Send按钮.b) 如果得到类似响应,请点击红框位置,在打开的浏览器中,选择允许访问或添加例外:6457d) 如下图,获取到token:6458 1. 创建追踪器a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换: 区域1,选择POST 区域2,格式为:https://{cts-api-open:60000} /v1.0/{project_id}/tracker。(*花括号内的参数,需要根据实际情况替换) 区域4,X-Auth-Token使用第0步获取到的用户token。选择body页签,更新内容 : Ø bucket_name:当前用户的对象存储桶桶名.Ø file_prefix_name:用户希望设置的文件名前缀(不支持特殊字符,长度0~63位)6470b) 点击Send按钮c) 获取响应结果如下,操作成功:6460 2. 修改追踪器 a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换: 区域1,选择PUT. 区域2,格式为:https://{cts-api-open:60000}/v1.0/{project_id}/tracker/system. (* 当前CTS追踪的名称固定为“system”,为方便,本文中涉及追踪器名称的地方一律直接替换为system) 区域4,X-Auth-Token使用第0步获取到的用户token.选择Body页签,更新需要修改的参数 : Ø bucket_name:修改后的对象存储桶桶名Ø file_prefix_name:修改后的文件前缀Ø status:只能选择enabled或disabled,用来修改追踪器的启停状态Ø 支持同时修改多个参数6461b) 点击Send按钮.c) 得到如下响应,操作成功:6462 3. 获取追踪器状态a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换: 区域1,选择GET. 区域2,格式为:https://{cts-api-open:60000}/v1.0/{project_id}/tracker. 区域4,X-Auth-Token使用第0步获取到的用户token6463b) 点击Send按钮c) 得到如下响应,操作成功:6464 4. 删除追踪器a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换:6465 区域1,选择DELETE. 区域2,格式为:https://{cts-api-open:60000}/v1.0/{project_id}/tracker?tracker_name=system. 区域4,X-Auth-Token使用第0步获取到的用户tokenb) 点击Send按钮c) 得到如下响应,操作成功6466 5. 查询事件a) 在postman中创建如下请求,按照下图所示选择、填写内容,白条区域需要根据实际情况进行替换:6467 区域1,选择GET. 区域2,格式为:https://{cts-api-open:60000}/v2.0/{project_id}/{tracker_name}/trace/{?trace_id,service_type,resource_type,resource_id,resource_name,trace_name,trace_status,user,limit,from,to,next}Ø 例如: https{cts-api-open:60000}/v2.0/{project_id}/system/trace?limit=10&to=1512628016000&from=1512577616000&trace_name=updateTracker&trace_status=normal&service_type=CTS&user=jiahonglin3&resource_type=tracker.Ø 参数说明:6469 Ø 补充说明:· 除trace_id外,不同的查询条件可以组合,中间用“&”连接;· 参数的顺序对查询结果无影响; 区域4,X-Auth-Token使用第0步获取到的用户tokenb) 点击Send按钮 c) 得到如下响应,操作成功6468 更多详情,请参考: 云审计服务接口指南
  • 权限管理
    系统帐号/权限管理分两个维度:帐号生命周期管理和授权管理。  帐号的生命周期管理:包括帐号的开销户管理、帐号责任人/使用人管理、口令管理、 开销户监控管理等,帐号一旦建立,立即纳入帐号管理员的日常维护管理工作。所 有运维帐号, 所有设备及应用的帐号均由 LDAP 集中管理, 并通过统一运维审计 平台(UMA – Unified Maintenance & Audit)集中监控,并且进行自动审计。以确保 实现从创建用户、授权、鉴权到权限回收的全流程管理。  帐号授权流程:如果帐号使用人要使用帐号,帐号管理员可启动授权流程,通过口 令或者提升帐号的权限等方式进行授权;帐号的申请人和审批人不能是同一个人。 权限管理:根据不同业务维度和相同业务不同职责,实行 RBAC 权限管理。登录 权限分为:核心网络、接入网络、安全设备、业务系统、数据库系统、硬件维护、 监控维护等。不同岗位不同职责人员限定只能访问本角色所管辖的设备,其他设备 无权访问。
  • 教你如何用一个租户账号创建多个子账号
    客户的问题“OBS能否实现企业一个总账号,下面不同部门有不同的分账号这种功能”进入正题: 1、首先登陆华为云的控制台界面,http://www.hwclouds.com/,如果没有账号请先注册一个(这里注册的是租户账号) 21292129 2、如果已有账号,点击“控制台”进去控制台的主页,并选择“统一身份认证服务”如下: 2131 3、进入“统一身份认证服务后”(hanming1028是租户账号) 2133 2135 4、输入“用户名”和“所属用户组”,用户组可以选择"admin"、“readonly”或者你自己创建的用户组,可以根据企业实际情况选择。 选择后再点击下一步,进入如下页面: 2136 5、选择密码生成方式以及输入各个邮箱(根据实际情况定),再点击确定,流程结束。 创建其他的子账号流程同上。
总条数:124 到第
上滑加载中