录入其他华为账号进行资源统一管理
如果资源管理账号与AppStage的开租账号不同,可以将资源管理账号录入AppStage,在AppStage中对资源进行统一管理。
- 本章节介绍的华为账号为已开通华为云的华为账号,具体操作请参见注册华为账号并开通华为云。
- 华为账号分为个人实名认证和企业实名认证,如果录入个人实名认证的华为账号,在AppStage运维中心仅支持纳管该账号在华为云已创建的资源,其他功能受限。
前提条件
已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
录入华为账号
- 将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“账户列表”。
- 单击“录入账号”。
- 录入账号信息,具体参数如表1所示。
表1 账号信息参数 参数名称
参数说明
厂商
选择账号归属的云厂商。
华为公有云账号ID
使用华为云并购买资源时注册的账号的账号ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。
华为公有云账号名称
使用华为云并购买资源时注册的账号的账号名。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。
纳管方式
IAM用户ID
选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。
IAM用户名
选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户名。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户名称。
AK
选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。
SK
选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥。
SK只能在第一次创建的时候下载,之后都不能通过管理台查询。
授权委托名称
选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的名称。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
授权委托ID
选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的ID。
获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
表2 权限说明 接入资源
服务
所需权限策略类型
所需权限
网络
弹性网络服务(ENS)
系统策略
- VPC Administrator 网络管理员
- VPCEndpoint Administrator VPC终端节点服务使您可以将VPC私密的连接到支持的服务
- ELB FullAccess 弹性负载均衡服务所有权限
- CES Administrator 云监控服务管理员
- NAT FullAccess AT网关服务所有权限
- Tenant Guest 云服务只读权限(除IAM权限)
- NAT Administrator NAT网关服务管理员
- ELB ReadOnlyAccess 弹性负载均衡服务只读权限
- ELB Administrator 弹性负载均衡服务ELB管理员
CBH堡垒机
主机管理服务(VMS)
系统策略
CBH FullAccess 云堡垒机所有权限
虚拟机
主机管理服务(VMS)
自定义策略
策略内容如下所示:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] }
CCE集群
弹性资源服务(ERS)
系统策略
- CCE Administrator CCE集群及集群下所有资源的读写权限
- SFS Administrator 弹性文件服务的操作权限
- APM FullAccess 应用性能管理服务的所有执行权限
- OBS Administrator 对象存储服务管理员
- SWR Admin 容器镜像服务的管理员权限
- ELB Administrator 弹性负载均衡服务管理员
- Server Administrator 服务器管理员
- Tenant Guest 云服务只读权限(除IAM权限)
数据库
数据库治理(WiseDBA)
系统策略
不同数据库类型所需权限不同,具有如下:
- RDS(for MySQL)
- GeminiDB Cassandra
- GaussDB(for openGauss)/TaurusDB
必选权限,无论使用哪种数据库,在数据库接入时都需要以下权限:
- DRS FullAccess 数据复制服务所有权限
- VPC ReadOnlyAccess 虚拟私有云的只读权限
CES告警
资源管理(RMS)
自定义策略
策略内容如下所示:
{ "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" }
- 单击“确定”。