Настройки 2.0: различия между версиями
| Строка 37: | Строка 37: | ||
Чтобы узнать, как настроить правила доступа к параметрам, смотрите '''''справочник служб IAM'''''. Ниже приведены примеры правил. | Чтобы узнать, как настроить правила доступа к параметрам, смотрите '''''справочник служб IAM'''''. Ниже приведены примеры правил. | ||
* Предоставьте доступ на чтение и запись к настройкам определений целей на уровне служб ALLOW settings:objects:read, settings:objects:write, settings:schemas:read WHERE settings:schemaId = "builtin:monitoring.slo"; | * Предоставьте доступ на чтение и запись к настройкам определений целей на уровне служб | ||
* Предоставьте доступ на чтение и запись ко всем настройкам облачной автоматизации ALLOW settings:objects:read, settings:objects:write, settings:schemas:read | ALLOW settings:objects:read, settings:objects:write, settings:schemas:read | ||
* Предоставить доступ только для чтения к определениям зон управления ALLOW settings:objects:read, settings:schemas:read WHERE settings:schemaId = "builtin:management-zones"; | |||
* Предоставьте доступ на чтение и запись ко всем настройкам группы хостов '''easyTravel''' и ее хостингов ALLOW settings:schemas:read; ALLOW settings:objects:read, settings:objects:write WHERE settings:entity.hostGroup = "easyTravel"; | WHERE settings:schemaId = "builtin:monitoring.slo"; | ||
* Предоставьте доступ на чтение и запись ко всем настройкам всех объектов в зоне управления '''easyTravel''' ALLOW settings:schemas:read; ALLOW settings:objects:read, settings:objects:write WHERE environment:management-zone = "easyTravel"; | |||
* Предоставьте доступ на чтение и запись к настройкам аномалий инфраструктуры на хостах в зоне управления '''easyTravel''' ALLOW settings:schemas:read; ALLOW settings:objects:read, settings:objects:write WHERE settings:schemaId = "builtin:anomaly-detection.infrastructure-hosts” AND environment:management-zone = "easyTravel"; | * Предоставьте доступ на чтение и запись ко всем настройкам облачной автоматизации | ||
ALLOW settings:objects:read, settings:objects:write, settings:schemas:read | |||
WHERE settings:schemaGroup = " group:cloud-automation"; | |||
* Предоставить доступ только для чтения к определениям зон управления | |||
ALLOW settings:objects:read, settings:schemas:read | |||
WHERE settings:schemaId = "builtin:management-zones"; | |||
* Предоставьте доступ на чтение и запись ко всем настройкам группы хостов '''easyTravel''' и ее хостингов | |||
ALLOW settings:schemas:read; | |||
ALLOW settings:objects:read, settings:objects:write | |||
WHERE settings:entity.hostGroup = "easyTravel"; | |||
* Предоставьте доступ на чтение и запись ко всем настройкам всех объектов в зоне управления '''easyTravel''' | |||
ALLOW settings:schemas:read; | |||
ALLOW settings:objects:read, settings:objects:write | |||
WHERE environment:management-zone = "easyTravel"; | |||
* Предоставьте доступ на чтение и запись к настройкам аномалий инфраструктуры на хостах в зоне управления '''easyTravel''' | |||
ALLOW settings:schemas:read; | |||
ALLOW settings:objects:read, settings:objects:write | |||
WHERE settings:schemaId = "builtin:anomaly-detection.infrastructure-hosts” AND environment:management-zone = "easyTravel"; | |||
Версия 13:29, 27 июня 2024
Платформа Настройки 2.0 предоставляет унифицированный инструмент для управления различными конфигурациями Ключ-АСТРОМ. Независимо от того, используете ли вы веб-интерфейс Ключ-АСТРОМ или API настроек , вы устанавливаете одни и те же конфигурации с одинаковым эффектом.
Каждая конфигурация Настроек 2.0 представлена объектом настроек (который определяет определенный набор параметров) и основана на схеме настроек (которая определяет, какие параметры включает конфигурация). Схемы создаются и управляются Ключ-АСТРОМ; вы не можете создавать свои собственные схемы. С другой стороны, объекты полностью находятся под вашим контролем.
Область применения и иерархия настроек
Многие настройки могут быть заданы для разных областей действия (для всей среды мониторинга или для конкретного объекта). Область по умолчанию является глобальной (вся среда мониторинга).
Конфигурации, доступные через Настройки (в Ключ-АСТРОМ перейдите в Настройки), влияют на всю среду. Вы можете проверить наличие существующих переопределений на уровне объекта для параметра уровня среды. Выберите Дополнительно ( … ) > Иерархия и переопределения . Отсюда вы можете легко перейти к конфигурациям уровня объекта, которые, в свою очередь, предоставляют информацию о родительском параметре.
Приоритет всегда имеет наиболее конкретная настройка. Например, конфигурация на уровне хоста переопределяет конфигурацию на уровне группы хостов, и, в свою очередь, конфигурация на уровне группы хостов переопределяет конфигурацию на уровне среды.
Если параметр доступен на нескольких уровнях, управляйте им на максимально возможном уровне. Высокоуровневые настройки автоматически масштабируются для каждого дочернего объекта; вам не нужно применять их вручную.
Упорядоченные настройки
Для некоторых параметров порядок элементов имеет большое значение. Например, правила именования оцениваются в определенном порядке, и применяется первое подходящее правило.
Упорядоченные настройки могут быть определены на глобальном уровне и уровне окружения. Однако иерархия здесь работает немного по-другому - настройки на уровне окружения не переопределяют глобальные настройки, а расширяют их. Список настроек уровня окружения находится в начале глобального списка; поэтому сначала оцениваются правила уровня окружения. Если ни одно из правил уровня окружения не применяется, оценка продолжается с использованием глобальных правил.
Вы можете легко изменить порядок упорядоченных элементов, перетащив их в нужное место.
История конфигурации
Каждая конфигурация настроек 2.0 ведет историю изменений, отслеживая изменения в конфигурации и тех, кто внес эти изменения. Чтобы получить доступ к истории, выберите Дополнительно (...) > История ревизий.
Разрешения и доступ
Доступ к настройкам контролируется с помощью правил IAM. Правила позволяют создавать гибкий и гранулированный доступ к конфигурациям, при котором пользователи имеют доступ только к тем параметрам, на которые у них назначены разрешения. Для того чтобы правила вступили в силу, не требуется никаких дополнительных разрешений. Правила предоставляют доступ к конфигурациям как через веб-интерфейс Ключ-АСТРОМ, так и через Настройки API, если на уровне шаблона не настроено иначе.
Если вам нужно настроить более тонкий доступ к определенным окружениям, вы можете сделать это через зоны управления или группы хостов. Обратите внимание, что окружение может входить в несколько зон управления, но только в одну группу хостов, что делает подход на основе групп хостов более прямым, в то время как подход на основе зон управления обеспечивает большую гибкость.
Чтобы узнать, как настроить правила доступа к параметрам, смотрите справочник служб IAM. Ниже приведены примеры правил.
- Предоставьте доступ на чтение и запись к настройкам определений целей на уровне служб
ALLOW settings:objects:read, settings:objects:write, settings:schemas:read
WHERE settings:schemaId = "builtin:monitoring.slo";
- Предоставьте доступ на чтение и запись ко всем настройкам облачной автоматизации
ALLOW settings:objects:read, settings:objects:write, settings:schemas:read
WHERE settings:schemaGroup = " group:cloud-automation";
- Предоставить доступ только для чтения к определениям зон управления
ALLOW settings:objects:read, settings:schemas:read
WHERE settings:schemaId = "builtin:management-zones";
- Предоставьте доступ на чтение и запись ко всем настройкам группы хостов easyTravel и ее хостингов
ALLOW settings:schemas:read;
ALLOW settings:objects:read, settings:objects:write
WHERE settings:entity.hostGroup = "easyTravel";
- Предоставьте доступ на чтение и запись ко всем настройкам всех объектов в зоне управления easyTravel
ALLOW settings:schemas:read;
ALLOW settings:objects:read, settings:objects:write
WHERE environment:management-zone = "easyTravel";
- Предоставьте доступ на чтение и запись к настройкам аномалий инфраструктуры на хостах в зоне управления easyTravel
ALLOW settings:schemas:read;
ALLOW settings:objects:read, settings:objects:write
WHERE settings:schemaId = "builtin:anomaly-detection.infrastructure-hosts” AND environment:management-zone = "easyTravel";
