华为云国际站代理商使用 EDCM 进行跨账号代维,核心是 "伙伴中心 + EDCM+IAM 委托" 三端联动,流程分 "前置授权准备→EDCM 接入与授权→跨账号切换与运维→权限 / 日志管理" 四步,全程可视化、可批量操作,单客户约 15 分钟完成,批量可一次性处理多客户边缘节点。以下是可直接落地的详细步骤与实操要点:
一、前置条件(必须完成,否则无法代维)
- 伙伴侧:完成华为云国际站伙伴认证,总代已为云经销商开通代维基础权限;伙伴账号已在 Partner Center 完成跨账号代维申请并获得客户同意;伙伴侧 IAM 已创建代维用户组并配置最小权限(如 EDCM 只读 / 运维权限)。
- 客户侧:客户已开通华为云国际站账号,边缘节点(如 FusionModule 500/800)已接入 EDCM;客户在账号中心完成对伙伴的代维授权,明确权限范围(如监控、告警、远程操作)与有效期。
- 设备与网络:边缘设备已联网并完成 EDCM 注册;客户侧网络开放 EDCM 所需端口(如 443、161/162),支持云端通信与远程运维。
二、EDCM 接入与客户授权(伙伴 + 客户协同)
- 伙伴侧 EDCM 开通与配置:
- 登录华为云国际站,进入 EDCM 控制台(通过 "服务列表> 边缘计算 > Edge Data Center Management" 进入)。
- 首次使用需完成 EDCM 初始化:绑定伙伴账号、设置区域(如新加坡、法兰克福)、启用操作审计(日志留存≥6 个月)。
- 进入 "客户管理",选择 "添加客户",输入客户账号名与委托名称(与 Partner Center 代维授权一致)。
- 客户侧 EDCM 授权确认:
- 客户登录华为云国际站,进入 EDCM 控制台,选择 "我的授权> 伙伴授权"。
- 找到伙伴的 EDCM 授权申请,核对权限范围(如设备监控、告警处理、远程重启),点击 "同意" 并设置有效期(默认永久)。
- 客户可在该页面随时修改权限或收回授权,操作实时生效。
三、伙伴侧跨账号代维操作(核心步骤)
- 登录与切换客户账号:
- 伙伴代维人员用 IAM 代维账号登录 EDCM 控制台。
- 右上角账号下拉框选择 "切换角色",输入客户账号名与委托名称,确认后进入客户 EDCM 视图。
- 批量代维:在 EDCM "客户管理" 页勾选多个客户,点击 "批量切换角色",一次性进入多客户代维界面。
- 边缘节点监控与运维:
- 监控:在 EDCM "设备管理" 查看客户边缘节点状态(UPS、空调、温湿度、烟感),GIS 地图可视化定位异常节点。
- 告警处理:接收实时告警(APP / 邮件 / 短信),通过 EDCM 远程登录设备排查故障,处理过程自动留痕。
- 配置变更:在 EDCM 中执行设备参数修改、固件升级等操作,需二次确认并留存操作日志,适配跨境合规审计。
- 权限精细管控:
- 伙伴在 EDCM "权限管理" 中为 IAM 用户分配不同客户的代维权限,遵循最小权限原则(如只读权限用于监控,运维权限用于故障处理)。
- 支持按客户、按设备类型、按操作类型设置权限,避免权限过大导致风险。
四、权限管理与审计(合规与安全保障)
- 权限修改 / 收回:
- 伙伴侧:在 EDCM "客户管理" 中选择目标客户,点击 "修改授权" 调整权限范围或有效期,或 "收回授权" 终止代维。
- 客户侧:在 EDCM 或账号中心随时修改 / 撤销对伙伴的授权,伙伴侧权限实时失效。
- 日志审计:
- EDCM 自动留存所有代维操作日志(≥6 个月),包含操作人、时间、内容、结果,支持导出与审计回溯。
- 伙伴可在 EDCM "审计日志" 中按客户、时间、操作类型筛选日志,满足 GDPR 等国际合规要求。
五、常见问题与处理
| 问题 | 处理方法 |
|---|---|
| 无法切换客户角色 | 核对客户账号名 / 委托名称是否正确;确认客户已同意代维授权;检查伙伴 IAM 用户是否有切换角色权限 |
| EDCM 无法监控设备 | 确认设备已联网并完成 EDCM 注册;检查端口是否开放;核对客户授权范围是否包含设备监控 |
| 操作日志缺失 | 启用 EDCM 操作审计功能;检查日志留存时间是否≥6 个月;导出日志时选择正确时间范围 |
六、批量代维与效率提升技巧
- 批量授权:在 Partner Center 与 EDCM 中批量勾选客户,一次性发起代维申请与授权,客户可一键同意。
- 模板化运维:创建 EDCM 运维模板(如告警处理流程、设备巡检脚本),批量应用于多个客户节点,提升运维效率。
- 移动运维:通过 EDCM 移动 APP 接收告警、查看设备状态、执行基础操作,支持 7×24 无人值守运维。
总结
华为云国际站代理商使用 EDCM 进行跨账号代维,核心是通过 "Partner Center 申请授权 + EDCM 接入配置 + 客户确认 + 角色切换 + 运维留痕" 实现 "云 + 边缘" 一体化代维,流程清晰、操作便捷,批量场景可大幅提升效率,同时满足跨境合规要求。