表5-124 由底层服务触发的操作与 OpenStack 原生接口的关系
操作名称 事件名称 服务类型 资源类型 归属
开启服务 enableService ECS computeServ
ice nova
停止服务 disableService ECS computeServ
ice nova
添加停止服务
的原因 logDisabledInf
o ECS computeServ
ice nova
删除服务 deleteService ECS computeServ
ice nova
创建规格 createFlavor ECS flavor nova 删除规格 deleteFlavor ECS flavor nova 添加/删除租户
访问规格权限 operateFlavor
Access ECS flavor nova 创建规格扩展
属性 createExtraSp
ecs ECS flavor nova
更新规格指定
扩展属性 updateExtraSp
ec ECS flavor nova
删除规格指定
扩展属性 deleteExtraSp
ec ECS flavor nova
创建主机组 createAggrega
te ECS hostAggregat
es nova
更新主机组 updateAggreg
ate ECS hostAggregat
es nova
删除主机组 deleteAggreg
ate ECS hostAggregat
es nova
向主机组添加 主机/从主机组 移除主机/设置 主机组元数据
operateAggre
gate ECS hostAggregat
es nova
创建keypair createKeypair ECS keypair nova 删除keypair deleteKeypair ECS keypair nova 更新配额 updateQuotas ECS quotaSets nova 删除配额 revertQuotasT
oDefaults ECS quotaSets nova 创建虚拟机 createServer ECS server nova 更新虚拟机 updateServer ECS server nova 删除虚拟机 deleteServer ECS server nova 操作虚拟机 operateServer ECS server nova 设置元数据 setMetadata ECS server nova 更新元数据/设
置指定key的元 数据
updateMetad
ata ECS server nova
删除指定key的 元数据
deleteMetada
ta ECS server nova
虚拟机添加网 卡
createInterfac
e ECS server nova
虚拟机卸载网 卡
detachInterfac
e ECS server nova
清除指定虚拟
机的密码(DB) clearAdminPa
ssword ECS server nova 虚拟机挂载卷 attachVolume ECS server nova
操作名称 事件名称 服务类型 资源类型 归属 虚拟机卸载卷 detachVolume ECS server nova 创建虚拟机组 createServerG
roup ECS serverGroup nova 删除虚拟机组 deleteServerG
roup ECS serverGroup nova 创建虚拟机 createServerV
olumesBoot ECS server nova 创建console createServerR
emoteConsole s
ECS server nova
重置密码 resetServerPas
sword ECS server nova 中断竞价实例 interruptServe
r ECS server nova
创建浮动IP createFloating
ip VPC floatingips neutron 更新浮动IP updateFloatin
gip VPC floatingips neutron 删除浮动IP deleteFloating
ip VPC floatingips neutron 创建firewall
group createFirewall
Group VPC FWaaS v2 neutron 更新firewall
group updateFirewal
lGroup VPC FWaaS v2 neutron 删除firewall
group deleteFirewall
Group VPC FWaaS v2 neutron 创建firewall
policy createFirewall
Policy VPC FWaaS v2 neutron 更新firewall
policy updateFirewal
lPolicy VPC FWaaS v2 neutron 删除firewall
policy deleteFirewall
Policy VPC FWaaS v2 neutron firewall policy
中插入firewall rule
insertFirewall
PolicyRule VPC FWaaS v2 neutron
firewall policy 中移除firewall rule
removeFirewa
llPolicyRule VPC FWaaS v2 neutron
创建firewall
rule createFirewall
Rule VPC FWaaS v2 neutron 更新firewall
rule updateFirewal
lRule VPC FWaaS v2 neutron 删除firewall
rule deleteFirewall
Rule VPC FWaaS v2 neutron 创建Nat网关 createNatGat
eway
VPC-OpenSta ck
natgateways neutron
更新Nat网关 updateNatGat
eway
VPC-OpenSta ck
natgateways neutron
删除Nat网关 deleteNatGat
eway
VPC-OpenSta ck
natgateways neutron
创建Snat规则 createSnatRul
e
VPC-OpenSta ck
snatrules neutron
删除Snat规则 deleteSnatRul
e
VPC-OpenSta ck
snatrules neutron
创建Dnat规则 createDnatRul
e
VPC-OpenSta ck
dnatrules neutron
删除Dnat规则 deleteDnatRul
e
VPC-OpenSta ck
dnatrules neutron
创建虚拟网
络。 createNetwor
k VPC networks neutron
更新虚拟网
络。 updateNetwor
k VPC networks neutron
删除虚拟网 络。
deleteNetwor
k VPC networks neutron
创建虚拟端 口。
createPort VPC ports neutron
更新虚拟端 口。
updatePort VPC ports neutron
删除虚拟端 口。
deletePort VPC ports neutron
操作名称 事件名称 服务类型 资源类型 归属 创建虚拟路由 createRouter VPC routes neutron 更新虚拟路由 updateRouter VPC routes neutron 删除虚拟路由 deleteRouter VPC routes neutron 添加虚拟路由
的接口 addRouterInte
rface VPC routes neutron 删除虚拟路由
的接口 removeRouter
Interface VPC routes neutron
为当前vpc-router添加扩展 路由
addExtraRout
e VPC routes neutron
为当前vpc-router删除指定 的扩展路由
removeExtraR
oute VPC routes neutron
创建安全组规
则 createSecurity
-group-rule VPC
security-group-rules neutron 删除安全组规
则 deleteSecurity
-group-rule VPC
security-group-rules neutron 创建安全组 createSecurity
-group VPC
security-groups neutron 删除安全组 deleteSecurity
-group VPC
security-groups neutron 更新安全组 updateSecurit
y-group VPC
security-groups neutron 创建虚拟子
网。
createSubnet VPC subnets neutron
更新虚拟子 网。
updateSubnet VPC subnets neutron
删除虚拟子
网。 deleteSubnet VPC subnets neutron 创建一个vpnservice createVpnServ
ice VPC vpn neutron
更新vpn-service updateVpnSer
vice VPC vpn neutron
删除vpn-service deleteVpnServ
ice VPC vpn neutron
创建密钥交换
策略 createVpnIkep
olicy VPC vpn neutron
更新密钥交换
策略信息 updateVpnIke
policy VPC vpn neutron
删除租户指定
ikepolicy deleteVpnIkep
olicy VPC vpn neutron
创建一个ipsecpolicy createVpnIpse
cpolicy VPC vpn neutron 更新指定ipsecpolicy updateVpnIps
ecpolicy VPC vpn neutron 删除指定的
ipsecpolicy deleteVpnIpse
cpolicy VPC vpn neutron 创建一个ipsec
连接 createVpnIpse
c-site-connection
VPC vpn neutron
更新ipsec连接 updateVpnIps ec-site-connection
VPC vpn neutron
删除指定ipsec 连接
deleteVpnIpse
c-site-connection
VPC vpn neutron
创建镜像 createImage IMS image glance 修改镜像信息/
上传镜像
updateImage IMS image glance
删除镜像 deleteImage IMS image glance
添加标签 addTag IMS image glance
删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员
信息
updateMemb
er IMS image glance
删除镜像成员 deleteMembe
r IMS image glance
创建配置 createSoftwar
eConfigs RTS software_conf
igs heat
删除配置 deleteSoftwar
eConfigs RTS software_conf
igs heat
创建部署 createSoftwar
eDeployments RTS software_dep loyments heat
操作名称 事件名称 服务类型 资源类型 归属 删除部署 deleteSoftwar
eDeployments RTS software_dep loyments heat 更新部署 updateSoftwa
reDeployment s
RTS software_dep loyments heat
管理堆栈动 作,例如取消 堆栈更新,检 查堆栈资源
createStacksA
ctions RTS stacks heat
给堆栈中的资
源发信号 createStacksR esourcesSigna l
RTS stacks heat
创建堆栈 createStacks RTS stacks heat 删除堆栈 deleteStacks RTS stacks heat 更新堆栈 updateStacks RTS stacks heat 预览堆栈 createStacksPr
eview RTS stacks heat 标记资源状态
为不健康
patchStacksRe
source RTS stacks heat 校验模板 createValidate RTS validate heat 创建备份 createBackup EVS backup Cinder 导入卷备份记
录信息
import_record
Backup EVS backup Cinder 恢复卷备份 restoreBackup EVS backup Cinder 删除备份 deleteBackup EVS backup Cinder 删除快照一致
性组
deleteCgsnaps
hot EVS cgsnapshot Cinder 创建快照一致
性组
createCgsnaps
hot EVS cgsnapshot Cinder 创建一致性组 createConsiste
ncygroup EVS consistencygr
oup Cinder 删除一致性组 deleteConsiste
ncygroup EVS consistencygr
oup Cinder 更新一致性组 updateConsist
encygroup EVS consistencygr
oup Cinder 更新租户的配
额等级
updateQuota-class EVS quota-class Cinder
更新租户的配
额信息 updateQuota EVS quota Cinder 创建卷过户 createVolume
-transfer EVS
volume-transfer Cinder 删除卷过户 deleteVolume
-transfer EVS
volume-transfer Cinder 接受卷过户 acceptVolume
-transfer EVS
volume-transfer Cinder 创建qos-specs
createQos-specs EVS qos-specs Cinder 删除qos-specs
deleteQos-specs EVS qos-specs Cinder 创建快照 createSnapsh
ot EVS snapshot Cinder 添加快照的元
数据 createSnapsh
otMetadata EVS snapshot Cinder 强制删除快照 force_deleteS
napshot EVS snapshot Cinder 删除快照 deleteSnapsh
ot EVS snapshot Cinder 删除快照的单
个元数据
deleteSnapsh otSingleMeta data
EVS snapshot Cinder
更新快照信息 updateSnapsh
ot EVS snapshot Cinder 替换快照的元
数据 updateSnapsh
otMetadata EVS snapshot Cinder 更新快照的单
个元数据 updateSnapsh otSingleMeta data
EVS snapshot Cinder
回滚快照 rollbackSnaps
hot EVS snapshot Cinder 激活快照 activeSnapsho
t EVS snapshot Cinder
创建卷类型 createType EVS type Cinder 为卷类型创建
新的扩展参数 createTypeExt
ra-specs EVS type Cinder 删除卷类型 deleteType EVS type Cinder
操作名称 事件名称 服务类型 资源类型 归属 创建卷 createVolume EVS volume Cinder 添加卷的元数
据 createVolume
Metadata EVS volume Cinder 强制删除卷 force_deleteV
olume EVS volume Cinder 挂载卷 attachVolume EVS volume Cinder 卸载卷 detachVolume EVS volume Cinder 保留卷 reserveVolum
e EVS volume Cinder
预卸载卷 begin_detachi
ngVolume EVS volume Cinder 回滚预卸载卷 roll_detaching
Volume EVS volume Cinder 挂卷初始化连
接 initialize_conn
ectionVolume EVS volume Cinder 卸卷断开连接 terminate_con
nectionVolum e
EVS volume Cinder
卷上传镜像 Upload_image
Volume EVS volume Cinder 扩容卷 extendVolume EVS volume Cinder 取消保留卷 unreserveVolu
me EVS volume Cinder
设置为为只读 update_reado nly_flagVolum e
EVS volume Cinder
更改卷的卷类 型
retypeVolume EVS volume Cinder
设置卷为可启
动卷 set_bootableV
olume EVS volume Cinder 删除卷 deleteVolume EVS volume Cinder 删除卷的单个
元数据 deleteVolume SingleMetada ta
EVS volume Cinder
更新卷 updateVolum
e EVS volume Cinder
替换卷的元数
据 updateVolum
eMetadata EVS volume Cinder 更新卷的单个
元数据 updateVolum eSingleMetad ata
EVS volume Cinder
创建/更新卷标
签 createVolume
-tags EVS volume-tags Cinder 更新卷标签 updateVolum
e-tags EVS volume-tags Cinder 批量删除卷标
签 bulkDeleteVol
ume-tags EVS volume-tags Cinder 删除卷的单个
标签 deleteVolume -tagsSingleTag
EVS volume-tags Cinder
更新卷的单个 标签
updateVolum e-tagsSingleTag
EVS volume-tags Cinder
创建/更新快照 标签
createSnapsh
ot-tags EVS
snapshot-tags Cinder 更新快照标签 updateSnapsh
ot-tags EVS
snapshot-tags Cinder 批量删除快照
标签 bulkDeleteSna
pshot-tags EVS
snapshot-tags Cinder 删除快照的单
个标签 deleteSnapsh ot-tagsSingleTag
EVS
snapshot-tags Cinder
更新快照的单
个标签 updateSnapsh ot-tagsSingleTag
EVS
snapshot-tags Cinder
批量创建/更新
卷标签 createVolume
-tags EVS volume-tags Cinder 批量删除卷标
签 deleteVolume
-tags EVS volume-tags Cinder
6 权限管理
如果您需要对您所拥有的云审计服务(CTS)进行精细的权限管理,您可以使用统一身 份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以:
● 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用CTS。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将CTS资源委托给更专业、高效的其他华为云帐号或者云服务,这些帐号或者云服 务可以根据权限进行代运维。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用CTS服务的其它功能。
前提条件
给用户组授权之前,请您了解用户组可以添加的CTS权限,并结合实际需求进行选择,
CTS支持的系统权限,请参见:CTS系统权限。若您需要对除CTS之外的其它服务授 权,IAM支持服务的所有权限请参见系统权限。
图6-1 给用户授予 CTS 权限
1. 创建用户组并授权
在IAM控制台创建用户组,并授予权限“CTS Administrator”。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限。
7 配额调整
什么是配额?
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限 制。如您最多可以创建多少关键操作通知。
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
怎样查看我的配额?
1. 登录管理控制台。
2. 单击管理控制台左上角的 ,选择区域和项目。
3. 在页面右上角,选择“资源 > 我的配额”。
系统进入“服务配额”页面。
4. 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
A 修订记录
发布日期 修改记录
2020-11-27 第四十七次正式发布。
新增知识图谱。
2020-09-28 第四十六次正式发布。
新增分布式消息服务 RabbitMQ。
2019-08-30 第四十五次正式发布。
新增数据湖治理中心。
2019-07-11 第四十四次正式发布。
● 新增企业管理服务。
● 新增云容器实例。
2019-06-30 第四十三次正式发布。
● 新增创建追踪器。
● 新增权限管理。
● 修改配置追踪器。
● 排查修改界面词,删除与LTS相关描述等。
● 修改分布式消息服务 Kafka。
2019-05-25 第四十二次正式发布。
● 修改文档数据库服务。
● 修改应用管理与运维平台。
2019-05-30 第四十一次正式发布。
● 新增云数据库GaussDB NoSQL。
● 修改分布式缓存服务。
2019-05-20 第四十次正式发布。
新增云连接。
发布日期 修改记录
2019-04-30 第三十九次正式发布。
● 新增慧眼HiLens。
● 新增云存储网关服务。
● 新增应用与数据集成平台ROMA Connect。
● 修改存储容灾服务。
● 修改ModelArts。
● 修改水智能体。
● 修改弹性云服务器。
● 修改DDoS高防服务。
● 修改弹性负载均衡。
2019-04-08 第三十八次正式发布。
● 新增流水线。
● 新增云备份服务。
● 新增水智能体。
● 修改代码托管。
● 修改云监控。
2019-02-14 第三十七次正式发布。
新增配额调整。
2019-01-30 第三十六次正式发布。
● 新增对接云手机服务。
● 新增对接云日志服务。
● Web应用防火墙服务更新事件。
● Web应用防火墙服务更新事件。