云服务器内容精选

  • 应用场景简介 OCR支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账。企业可以根据组织架构规划不同的企业项目,并为每个企业项目设置拥有不同权限的用户组和用户,多个企业项目之间相互独立,资源分开结算。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 开通企业项目后,企业项目内的用户在调用OCR API时,只有在请求Header参数中传入Enterprise-Project-Id(企业项目ID)后,才支持按不同企业项目进行财务统计。传参方式详见API文档。 该功能仅支持开通在华北-北京一、华北-北京四、华东-上海一区域的API,不同API的部署情况请参见终端节点。 图1 企业项目管理示意图 父主题: 企业项目管理
  • 应用场景简介 IVS支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账。企业可以根据组织架构规划不同的企业项目,并为每个企业项目设置拥有不同权限的用户组和用户,多个企业项目之间相互独立,资源分开结算。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 开通企业项目后,企业项目内的用户在调用IVS API时,只有在请求Header参数中传入Enterprise-Project-Id(企业项目ID)后,才支持按不同企业项目进行财务统计。传参方式详见API文档。 该功能仅支持开通在华北-北京四区域的API,不同API的部署情况请参见终端节点。 图1 企业项目管理示意图 父主题: 企业项目管理
  • 响应示例 状态码: 200 OK { "count": 113, "enterprise_project_list": [ { "id": "0", "name": "default", "status": "1" }, { "id": "2d8315f3-f25f-4481-a867-b7ef05a4b9c2", "name": "eps_test_new_改名", "status": "1", "created_at": "2023-01-20T07:18:26Z", "updated_at": "2023-01-20T15:32:29Z" }, { "id": "81b344c4-5644-485b-8ea7-398f3b8013cf", "name": "(!@$%^-_=+[{}]:,./?~#*;|)", "status": "1", "created_at": "2022-09-27T02:41:22Z", "updated_at": "2023-03-01T09:42:02Z" }, { "id": "59add094-0be7-49d0-a3ee-22de62f7eb4c", "name": "DDS-test01_01", "status": "1", "created_at": "2022-02-25T08:04:44Z", "updated_at": "2022-07-13T03:45:24Z" }, { "id": "6e2795dd-6fd1-4413-9038-cf1c1acc0940", "name": "gaussdb_test02", "description": "gaussdb_test02", "status": "1", "created_at": "2022-02-25T07:39:05Z", "updated_at": "2022-02-25T07:39:05Z" } ] } 状态码: 422 Bad Request { "error_code": "DRS.M00277", "error_msg": "该任务名称已存在" }
  • URI GET /v5/{project_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量,表示从此偏移量开始查询, offset 大于等于 0。默认为0 缺省值:0 limit 否 Integer 每页显示的条目数量。默认为1000,取值范围【1-1000】 最小值:1 最大值:1000 缺省值:1000 name 否 String 企业项目名称,支持模糊搜索。 domain_id 否 String IAM 用户所属账号ID。op_service权限必须携带此参数,非op_service权限可不携带此参数。
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 count Integer 总数。 enterprise_project_list Array of objects 企业项目列表。 详情请参见表5。 表5 enterprise_project_list字段数据结构说明 参数 参数类型 描述 id String 企业项目ID。 name String 企业项目名称。 description String 描述。 status String 企业项目状态。 created_at String 创建时间,例如:2023-01-20T07:18:26Z updated_at String 更新时间,例如:2023-03-01T09:42:02Z 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 最小长度:12 最大长度:12 error_msg String 错误描述。 最小长度:1 最大长度:512
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 发送的实体的MIME类型。推荐用户默认使用application/json,如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 缺省值:application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X-Language 否 String 请求语言类型。 缺省值:en-us 枚举值: en-us zh-cn
  • 约束与限制 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。
  • 响应示例 状态码: 200 Success. { "quotas" : [ { "enterprise_project_id" : "c0348bb1-d09d-4ee2-8edd-53e496fe6b52", "enterprise_project_name" : "test1", "quota" : { "instance" : 500, "vcpus" : 1000, "ram" : 2000 }, "used" : { "instance" : 15, "vcpus" : 88, "ram" : 256 } }, { "enterprise_project_id" : "780a6b1f-58b8-4df6-a85e-326d052de704", "enterprise_project_name" : "test2", "quota" : { "instance" : 500, "vcpus" : 1000, "ram" : 2000 }, "used" : { "instance" : 36, "vcpus" : 64, "ram" : 192 } } ], "total_count" : 2 }
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_count Integer 总记录数。 quotas objects 企业项目配额信息列表。详情请参考表5。 表5 NoSqlQueryEpsQuotaInfo 参数 参数类型 描述 enterprise_project_id String 企业项目ID。 enterprise_project_name String 企业项目名称。 quota object 企业项目配额。详情请参考表6。 used object 企业项目已使用配额。详情请参考表7。 表6 NoSqlEpsQuotaTotal 参数 参数类型 描述 instance Integer 实例配额。 vcpus Integer vcpus配额。 ram Integer ram配额。 表7 NoSqlEpsQuotaUsed 参数 参数类型 描述 instance Integer 已使用实例配额。 vcpus Integer 已使用vcpus配额。 ram Integer 已使用ram配额。
  • URI GET https://{Endpoint}/v3/{project_id}/enterprise-projects/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一region下的project ID。获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_name 否 String 企业项目名称。支持模糊搜索,若不指定则返回所有企业项目配额。 offset 否 Integer 索引位置,偏移量。 从第一条数据偏移offset条数据后开始查询,默认为0。 取值必须为数字,且不能为负数。 limit 否 Integer 查询个数上限值。 取值范围:1~100。 不传该参数时,默认查询前100条信息。
  • 响应示例 状态码: 200 请求成功。 { "groups" : [ { "createTime" : 1552093271000, "description" : null, "domainId" : "dc7f62ae236c47b8836014c16d64d...", "id" : "e6bde2403bda43e2813a1a6848963...", "name" : "auth" } ] }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 已认证的拥有iam:permissions:listGroupsOnEnterpriseProject细粒度权限或Security Administrator权限的token。同时要求enterprise_project_id所属账号的domain_id与Token中的domain_id一致。
  • 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 groups Array of objects 用户组信息。 表4 groups 参数 参数类型 描述 createTime Integer 用户组创建时间。 description String 用户组描述。 domainId String 账号ID。 id String 用户组ID。 name String 用户组名称。
  • 响应示例 状态码: 200 请求成功。 { "roles" : [ { "display_name" : "Customed E CS Viewer", "description" : "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id" : "9698542758bc422088c0c3eabfc30d...", "catalog" : "CUSTOMED", "policy" : { "Version" : "1.1", "Statement" : [ { "Action" : [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect" : "Allow" } ] }, "id" : "24e7a89bffe443979760c4e9715c1...", "type" : "XA", "name" : "custom_9698542758bc422088c0c3eabfc30...." } ] }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 roles Array of objects 角色列表。 表4 RolesItem 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名称。 description String 权限的英文描述。 description_cn String 权限的中文描述信息。 domain_id String 权限所属账号ID。 flag String 该参数值为fine_grained时,标识此权限为系统内置的策略。 id String 权限Id。 name String 权限名称。 policy object 权限具体内容。 type String 权限的显示模式。 说明: AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。 表5 RolePolicy 参数 参数类型 描述 Depends Array of objects 该权限所依赖的权限。 Statement Array of objects 授权语句,描述权限的具体内容。 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 表6 PolicyDepends 参数 参数类型 描述 catalog String 权限所在目录。 display_name String 权限展示名。 表7 PolicyStatement 参数 参数类型 描述 Action Array of strings 授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明: 格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。 Effect String 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 Condition Object 限制条件。 Resource Object 资源。规则如下: 说明: 可填 * 的五段式:::::,例:"obs:::bucket:*"。 region字段为*或用户可访问的region。service必须存在且resource属于对应service。 当该自定义策略为委托自定义策略时,该字段类型为Object,值为:"Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}。