录入账号 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“账户列表”。 单击“录入账号”。 录入账号信息，具体参数如表1所示。 表1 账号信息参数 参数名称 参数说明 厂商 选择账号归属的云厂商。 账号ID 使用购买资源时注册账号的账号ID。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 账号名 使用购买资源时注册账号的账号名。 获取方式：在控制台，鼠标悬停在控制台右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 纳管方式 AK-SK：通过AKSK获取管理员 IAM 操作权限，该IAM账号所属用户组需要拥有对应的权限，不同接入资源所需的权限不同，具体如表2所示，授权操作请参见用户组授权。 授权委托：将操作权限委托给AppStage，让AppStage以IAM身份使用其他云服务，代替IAM进行一些资源运维工作，具体操作请参见创建委托，其中委托的账号需要设置为AppStage平台账号“HIS_wiseEyes”。 用户ID 选择纳管方式为AK-SK时，显示此参数。在IAM中创建用户的用户ID。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“ 统一身份认证 ”，在“用户”页面单击列表中的用户名，在用户详情页面查看用户ID。 用户名 选择纳管方式为AK-SK时，显示此参数。在IAM中创建用户的用户名。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“统一身份认证”，在“用户”页面单击列表中的用户名，在用户详情页面查看用户名称。 AK 选择纳管方式为AK-SK时，显示此参数。输入用户的访问密钥ID。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“我的凭证”，在左侧导航栏单击“访问密钥”，在“访问密钥”页面查看AK。 SK 选择纳管方式为AK-SK时，显示此参数。输入用户的访问密钥。 SK只能在第一次创建的时候下载，之后都不能通过管理台查询。 授权委托名称 选择纳管方式为授权委托时，显示此参数。输入用户创建委托的名称。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 授权委托ID 选择纳管方式为授权委托时，显示此参数。输入用户创建委托的ID。 获取方式：鼠标悬停在控制台右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 表2 权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点 服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限 CES Administrator 云监控服务 管理员 NAT FullAccess AT网关服务所有权限 Tenant Guest 云服务只读权限（除IAM权限） NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务ELB管理员 CBH 堡垒机 主机管理服务（VMS） 系统策略 CBH FullAccess 云堡垒机 所有权限 虚拟机 主机管理服务（VMS） 自定义策略 策略内容如下所示： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] } CCE集群 弹性资源服务（ERS） 系统策略 CCE Administrator CCE集群及集群下所有资源的读写权限 SFS Administrator 弹性文件服务的操作权限 APM FullAccess 应用性能管理 服务的所有执行权限 OBS Administrator 对象存储服务 管理员 SWR Admin 容器镜像服务 的管理员权限 ELB Administrator 弹性负载均衡服务管理员 Server Administrator 服务器管理员 Tenant Guest 云服务只读权限（除IAM权限） 数据库 数据库治理（WiseDBA） 系统策略 不同数据库类型所需权限不同，具有如下： RDS(for MySQL) RDS FullAccess 关系型数据库服务所有权限 GeminiDB Cassandra GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限 GaussDB (for openGauss)/TaurusDB GaussDB FullAccess 云数据库GaussDB服务的所有执行权限 必选权限，无论使用哪种数据库，在数据库接入时都需要以下权限： DRS FullAccess 数据复制服务 所有权限 VPC ReadOnlyAccess 虚拟私有云的只读权限 CES告警 配置审计 （Config） 自定义策略 策略内容如下所示： { "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" } 单击“确定”。

步骤二：配置环境 在“服务环境配置”页面，选择左侧导航栏的“服务关联”。 在环境配置区域，选择待配置环境的环境名称。 单击“新增”，新增环境配置，具体参数如表2所示。 表2 环境配置参数 参数名称 参数说明 环境名称 默认为已选择的环境名称。 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 账号名 选择用户的账号名。 Region 选择使用的区域。 如果选择不到对应区域，需要将鼠标悬停在右上角的账号，在下拉列表选择“服务环境配置”，在“账号列表”页面单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的区域信息。 单击“确定”，完成环境配置。 配置的环境会显示在环境配置列表中。

步骤一：创建环境 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“环境管理”。 单击“创建”，配置环境参数，具体参数如表1所示。 表1 创建环境参数 参数名称 参数说明 名称 填写环境名称，名称全局唯一，只能包含小写字母、数字以及下划线，不能以下划线开头。 用途 选择环境的用途。可选用途包括开发、测试、生产、安全和性能。 描述 环境的描述信息。 单击“确定”。

录入企业项目 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 参数名称 参数说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。