文档首页/ 应用平台 AppStage/ 运维中心用户指南/ 配置服务环境/ 录入其他华为账号进行资源统一管理
更新时间:2024-11-07 GMT+08:00
查看PDF
分享

录入其他华为账号进行资源统一管理

如果资源管理账号与AppStage的开租账号不同,可以将资源管理账号录入AppStage,在AppStage中对资源进行统一管理。

  • 本章节介绍的华为账号为已开通华为云的华为账号,具体操作请参见注册华为账号并开通华为云
  • 华为账号分为个人实名认证和企业实名认证,如果录入个人实名认证的华为账号,在AppStage运维中心仅支持纳管该账号在华为云已创建的资源,其他功能受限。

前提条件

已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限

录入华为账号

  1. 进入AppStage运维中心
  1. 将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“账户列表”。
  2. 单击“录入账号”。
  3. 录入账号信息,具体参数如表1所示。

    表1 账号信息参数

    参数名称

    参数说明

    厂商

    选择账号归属的云厂商。

    华为公有云账号ID

    使用华为云并购买资源时注册的账号的账号ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。

    华为公有云账号名称

    使用华为云并购买资源时注册的账号的账号名。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在“API凭证”页面查看。

    纳管方式
    • AK-SK:通过AKSK获取管理员IAM操作权限,该IAM账号所属用户组需要拥有对应的权限,不同接入资源所需的权限不同,具体如表2所示,授权操作请参见用户组授权
    • 授权委托:将操作权限委托给AppStage,让AppStage以IAM身份使用其他云服务,代替IAM进行一些资源运维工作,具体操作请参见创建委托,其中委托的账号需要设置为AppStage平台账号“HIS_wiseEyes”。
      说明:

      在AppStage管理控制台订购页可根据提示完成服务委托授权,如果未授权或者资源管理账号和开通AppStage账号不一致,可以在账号管理中进行授权委托。

    IAM用户ID

    选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。

    IAM用户名

    选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户名。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户名称。

    AK

    选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。

    SK

    选择纳管方式为AK-SK时,显示此参数。输入用户的华为云访问密钥。

    SK只能在第一次创建的时候下载,之后都不能通过管理台查询。

    授权委托名称

    选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的名称。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。

    授权委托ID

    选择纳管方式为授权委托时,显示此参数。输入用户在华为云创建委托的ID。

    获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在左侧导航栏单击“委托”,在委托列表查看。
    表2 权限说明

    接入资源

    服务

    所需权限策略类型

    所需权限

    网络

    弹性网络服务(ENS)

    系统策略
    • VPC Administrator 网络管理员
    • VPCEndpoint Administrator VPC终端节点服务使您可以将VPC私密的连接到支持的服务
    • ELB FullAccess 弹性负载均衡服务所有权限
    • CES Administrator 云监控服务管理员
    • NAT FullAccess AT网关服务所有权限
    • Tenant Guest 云服务只读权限(除IAM权限)
    • NAT Administrator NAT网关服务管理员
    • ELB ReadOnlyAccess 弹性负载均衡服务只读权限
    • ELB Administrator 弹性负载均衡服务ELB管理员

    虚拟机

    主机管理服务(VMS)

    自定义策略

    策略内容如下所示:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bms:*:*",
                "deh:*:*",
                "ecs:*:*",
                "evs:*:*",
                "ims:*:*",
                "cce:*:*",
                "mrs:*:*",
                "bss:*:*",
                "vpc:*:*"
            ]
        }
    ]
}

    CCE集群

    弹性资源服务(ERS)

    系统策略
    • CCE Administrator CCE集群及集群下所有资源的读写权限
    • SFS Administrator 弹性文件服务的操作权限
    • APM FullAccess 应用性能管理服务的所有执行权限
    • OBS Administrator 对象存储服务管理员
    • SWR Admin 容器镜像服务的管理员权限
    • ELB Administrator 弹性负载均衡服务管理员
    • Server Administrator 服务器管理员
    • Tenant Guest 云服务只读权限(除IAM权限)

    数据库

    数据库治理(WiseDBA)

    系统策略

    不同数据库类型所需权限不同,具有如下:

    • RDS(for MySQL)

      RDS FullAccess 关系型数据库服务所有权限

    • GeminiDB Cassandra

      GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限

    • GaussDB(for openGauss)/TaurusDB

      GaussDB FullAccess 云数据库GaussDB和TaurusDB服务的所有执行权限

    必选权限,无论使用哪种数据库,在数据库接入时都需要以下权限:

    • DRS FullAccess 数据复制服务所有权限
    • VPC ReadOnlyAccess 虚拟私有云的只读权限

    CES告警

    资源管理(RMS)

    自定义策略

    策略内容如下所示:

    {
  "Statement": [
    {
      "Action": [
        "rms:resources:list",
        "rms:resources:get"
      ],
      "Effect": "Allow"
    }
  ],
  "Version": "1.1"
}

  4. 单击“确定”。
父主题: 配置服务环境

相关文档