华为云用户手册

回收信用额度 进入“资金拨款与开票”页面。 选择主账号下需要回收资金的子账号。 单击操作列的“回收”。 进入“回收”页面。 单击“信用额度”选项框。 进入“信用额度”页面。 设置回收额度，单击“确定”。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后，在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面，可以开通或关闭资金安全验证功能。如您已经在“总览”页面打开开关才会执行该步骤，如未开启，则不需要。开通或关闭该功能，请参考设置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与开票”返回“资金拨款与开票”页面。

回收账户余额 进入“资金拨款与开票”页面。 单个回收 选择需要划拨资金的子账号，单击右侧操作列的“回收”，进入“回收”页面。 选择回收方式“账户余额”，进入“账户余额”页面。 设置回收金额，单击“确定”。 系统提示“资金安全验证”弹窗。 批量回收 勾选需要划拨资金的子账号，单击左上角的“回收”，进入“批量回收”页面。 选择回收方式“账户余额”，进入“账号检查”页面。 单击“下一步”为检查通过的子账号批量回收。 设置回收金额，包括如下回收方式：单击“确认回收”。 自定义回收金额：当输入的自定义金额大于账户可回收余额时，可以选择“不回收”或“按可回收余额回收”；也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 按可回收金额全部回收：按实际可回收的全部金额进行回收；也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 您也可以单击子账号后的“移除”，移除不需要回收余额的子账号。 可回收金额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。 进行身份二次验证。 选择验证方式。 单击“获取验证码”后，在输入框中填写正确的验证码。 单击“确定”。 系统提示提交操作成功信息。 进入企业中心“总览”页面，可以开通或关闭资金安全验证功能。如您已经在“总览”页面打开开关才会执行该步骤，如未开启，则不需要。开通或关闭该功能，请参考设置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与与开票”返回“资金拨款与开票”页面。

操作步骤 进入“组织和账号”页面。 选择待创建子账号的企业或组织，单击操作列的“添加子账号”。 选择“新建子账号”。 进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”，单击“下一步”。 账号名设置的规则为：6-32个字符，可以包含字母、数字、下划线或减号；必须以字母开头，不能以数字开头；不能以hw_或hwid_或hid_开头（不区分大小写）；不支持设置中文 。 子账号密码设置的规则为：8-32位字符；必须包含字母和数字，不能包含空格；不能包含3个及以上连续相同的字符；不能包含特殊字符；不能与账号名或倒叙的账号名相同（不区分大小写） 。 当选择“使用主账号手机号码”时，需设置子账号的信息如下图所示。 当选择“使用其他手机号码”时，需设置子账号的信息如下图所示。 设置“子账号显示名”、“关联类型”和“权限要求”。 单击“从属组织”后的“修改”，即可修改上级组织。 主账号新建的子账号会继承主账号实名认证的信息，新创建的子账号和主账号只支持“同一法人”的关联类型。 如果当前账号为经销商代售子客户，由经销商伙伴为您开具发票。 单击“下一步”。 系统显示添加子账号的确认信息。 单击“提交”。 系统提示成功创建子账号信息。 单击“完成”。

设置余额预警 余额预警是指当资金配额余额低于设置的值时，系统会发送短信和邮件通知预警接收人。 进入“配额管理”页面。 如果余额预警开关是关闭状态，请先开启余额预警开关；如果资金余额预警开关已经开启，直接执行3。 关闭配额余额预警开关后，您将无法收到相关的预警通知。 设置资金配额的余额预警信息。 单击“警报阈值”后的“修改”按钮，修改警报阈值。 单击“ 消息通知 ”后的“消息接收配置”，设置预警消息的告警接收人。

操作场景 开通企业项目的客户，可以为企业项目设置资金配额，用于控制企业项目合理使用资金。 当企业项目资金配额不足时，客户可以设置控制新订购包年/包月云资源和新开通按需云资源。对于已存在的资源不进行控制，包括按需资源的消费、自动续订包年/包月资源、手工续订包年/包月资源、按需转包年/包月、资源修改配置等。 在企业项目财务信息管理页面，可以查看企业项目的资金配额信息，设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。 为企业项目设置资金配额仅用于控制企业项目合理使用资金。企业项目的客户在购买云资源时，仍然从客户的华为云账户扣钱，同时扣减企业项目的资金配额。

设置资金配额限制 在企业项目管理页面，单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧的“配额管理”，进入“企业项目资金配额设置”页面。 缺省（default）企业项目的资金配额不可设置。 如果资金配额限制开关是关闭状态，请先开启资金配额限制开关；如果资金配额限制开关已经开启，直接执行5。 关闭资金配额限制开关后，该项目消费将不受配额限制。 在“配额余额设置”页面勾选当配额余额不足时的处理策略，设置配额余额。 配额余额不足是指当您的包年/包月资源或者按需资源开通时所需的费用高于您的配额余额，配额余额不足时的处理策略主要包括以下两种： 允许按需资源新开通和包周期资源新购：当企业项目配额余额不足时，允许按需资源新开通和包年/包月资源新购。 禁止按需资源新开通，禁止包周期资源新购：当企业项目配额余额不足时，限制按需资源新开通和包年/包月资源新购。由于按需资源为后扣费模式，会延迟一天扣除配额。因此在消费配额抵扣为负数的前一天，仍允许按需资源新开通。 单击“确定”。 系统提示提交设置操作成功信息。 单击“当前配额余额”后的“调整”即可修改当前的配额余额。 单击“配额调整记录”后的“查看”即可查看配额调整的历史记录。

使用企业管理Java Python SDK获取不到企业项目的排查方式 使用企业管理Java Python SDK获取不到企业项目，请按照如下方式排查： 检查 获取Token 的方式是否为DomainToken，企业管理是全局服务，因此需要使用DomainToken。 若通过AK/SK方式使用SDK，同步骤1，需要检查认证方式是否为Domain级别，AK/SK在经过API Gateway时，API Gateway会将AK/SK转成响应Token，来调用EPS服务。 检查请求企业管理（EPS）HTTP接口 域名 是否正确，可以通过打印详细日志查看，设置打印日志语句放在调用接口之前。 Java版本打印日志通过如下方法： OSFactory.enableHttpLoggingFilter(true); Python版本打印日志通过如下方法： utils.enable_logging(debug=True,stream=sys.stdout) 企业管理（EPS）公有云域名唯一，Endpoint为：https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确，请按照如下方式设置企业管理（EPS）的正确Endpoint： Java版本，大部分代码SDK Demo已经呈现，请重点关注注释部分: //生成endpoint解析器 OverridableEndpointURLResolver endpointResolver = new OverridableEndpointURLResolver(); endpointResolver.addOverrideEndpoint(ServiceType.EPS, "https://eps.myhuaweicloud.com/v1.0"); String user = "xxxxx"; String password = "******"; String userDomainId = "yyyyyyyyyyy"; String authUrl = "https://iam.xxxx.com/v3"; //设置打印日志 OSFactory.enableHttpLoggingFilter(true); //生成config对象 Config config = Config.newConfig().withEndpointURLResolver(endpointResolver); //请求客户端使用config对象 OSClient.OSClientV3 osclient = OSFactory.builderV3().endpoint(authUrl).withConfig(config) .credentials(user, password, Identifier.byId(userDomainId)).scopeToDomain(Identifier.byId(userDomainId)).authenticate(); Python版本: os.environ.setdefault('OS_EPS_ENDPOINT_OVERRIDE', 'https://eps.myhuaweicloud.com/v1.0') 调用接口报500类错误，请联系EPS服务客服。 老版本的SDK使用起来较为繁琐，推荐使用新版本Union SDK。 父主题： 常见问题

子账号的账号类型为个人账号，企业主账号不允许关联该子账号，怎么办？ 企业主账号需通知子账号变更账号类型为企业账号并进行实名认证，再与该子账号进行关联。子账号变更账号类型有以下两种情况： 如果子账号仅在“基本信息”页面将账号类型设置为个人账号，并未完成个人实名认证，则子账号需在“基本信息”页面，单击“企业名称”后面的“修改”，将账号类型更改为企业账号，并补充企业名称。 如果子账号已完成个人实名认证，则子账号需进行重新实名认证，将个人账号变更为企业账号，具体操作方法请参见如何变更为企业账号。 父主题： 公共

操作步骤 在企业项目管理页面，单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“退订与变更”，选择“云服务退订”。 选择资源进行退订。 退订使用中的资源，请参见退订使用中的资源。 退订未生效的资源，请参见退订未生效的资源。 退订续费周期，请参见退订续费周期。 如果要退订创建/变更失败的资源，请参见退订创建/变更失败的资源。 如果要查看退订记录，请单击页面右上角的“退订记录”。

不同关联模式下，企业主子账号财务管理方案有哪些差异？ 针对直销客户或顾问销售类子客户，不同关联模式下企业主子账号财管管理方案差异说明如下表所示： 对比维度 财务托管（新模式） 财务独立（新模式） 关联还款（旧模式） 适用条件 相同实名认证企业主体的主子账号 相同实名认证主体的主子账号（可由主账号再次分配授信） 不同实名认证主体的主子账号（主子单独申请授信） 相同实名认证企业主体的主子账号 适用场景 相同企业内，主账号统一负责对接华为云还款，无需关注各子账号内部请款和还款顺序 企业内部财务独立 或 母/子/分公司间财务独立，每个子账号的对接人不同，自行开票内部请款后还款（自己请的款自己用，不得给其他子账号用） 不推荐 资金账户 各子账号没有独立的资金账户，统一在主账号设置资金账户 各子账号有资金账户，分别记账（账本） 各子账号有资金账户，分别记账（账本） 授信 主账号统一授信，不划拨；各财务托管的子账号共享 主账号统一授信，可再分配到相同实名认证的子账号。 主账号统一授信，划拨到子账号。 测试类代金券 模式1：统一发放到主账号，各财务托管的子账号共享 模式2：统一发放到主账号（但限制仅某个被托管的子账号消费抵扣） 模式1：统一发放到主账号，划拨到相同实名认证的子账号； 模式2：单独发放到子账号。 模式1：统一发放到主账号，划拨到相同实名认证的子账号； 模式2：单独发放到子账号。 商务类代金券 只会发放给主账号 模式1：各子账号单独申请商务，单独发放商务代金券； 模式2：各子账号继承主账号商务，只会给主账号发放商务代金券，主账号可自行决定是否划拨给相同实名认证的子账号使用。 模式1：各子账号单独申请商务，单独发放商务代金券； 模式2：各子账号继承主账号商务，只会给主账号发放商务代金券，主账号可自行决定是否划拨给相同实名认证的子账号使用。 商务优惠 若主账号已获得商务优惠时，统一使用主账号中的商务优惠。 模式1：各子账号单独申请商务优惠； 模式2：各子账号继承主账号商务优惠（相同实名认证时，主子自行决定；不同实名认证主体需经过华为云审批）。 模式1、各子账号单独申请商务优惠； 模式2、各子账号继承主账号商务优惠（相同实名认证时，主子自行决定；不同实名认证主体需经过华为云审批）。 支付 通过主账号中的信用额度支付； 通过主账号中的现金余额支付； 通过主账号中的代金券余额抵扣。 子账号分别用划拨的信用额度支付； 子账号独立充值支付； 子账号独立获得的代金券抵扣 （单独发放到子账号 或 由主账号划拨到子账号）。 各子账号分别支付： 使用划拨的信用额度支付； 使用划拨的代金券支付。 资源包 模式1：主子账号分别购买，分别使用资源包用量。 模式2：主账号购买，共享给子账号资源包用量。 主、子账号分别购买，分别使用资源包用量。 主、子账号分别购买，分别使用资源包用量。 出账 仅为主账号生成“主子账号消费”的盖电子章的账单（仅后付费时生成盖电子章的PDF账单）； 子账号仅可以查询消费明细，无电子章账单。 分别为主子账号生成盖电子章的账单（仅后付费时生成盖电子章的PDF账单）； 主账号账单不含子账号的消费。 分别为主子账号生成账单（仅后付费时生成盖电子章的PDF账单）； 主账号账单中可以列出子账号的消费。 消费查询 主账号可以查询自身和子账号的消费（无需特别权限）； 子账号可以查询自身消费。 主账号可以查询自身和子账号的消费（需勾选生效查询子账号消费权限）； 子账号可以查询自身的消费。 主账号可以查询自身和子账号的消费（需勾选生效查询子账号消费权限）； 子账号可以查询自身的消费。 开票 按所有财务托管主子账号实际消费累计开给主账号。 按各子账号实际消费，分别开给每个子账号。 按各子账号实际消费，分别开给每个子账号。 还款 统一向主账号的专属银行账号充值，自动核销。 模式1：各子账号往各自的专属银行账号充值（或在线充值）还款； 模式2：统一向主账号的专属银行账号充值，由主账号划拨充值余额到子账号还款。 向主账号充值，自动关联还款各个子账号。 统一按照先逾期，再按出账早晚顺序还款，无法指定各子账号账单核销顺序。 成本管理 企业主账号：统一管理企业主账号+企业子账号的成本，包括统一成本分析、统一预算跟踪、统一异常监控、统一成本建议等。 企业子账号：只能管理企业子账号本身在财务托管期间产生的成本，包括预算跟踪、异常监控、成本建议等。企业子账号取消关联成为普通客户后，仅可以管理非财务托管期间产生的成本。 企业主子账号各自管理各自账号下的成本，包括成本分析、预算跟踪、异常监控、成本建议等。 如果企业子账号向企业主账号授权了查看消费信息，则企业主账号也可以统一分析企业主账号+企业子账号的成本。 企业主子账号各自管理各自账号下的成本，包括成本分析、预算跟踪、异常监控、成本建议等。 如果企业子账号向企业主账号授权了查看消费信息，则企业主账号也可以统一分析企业主账号+企业子账号的成本。 与LandingZone解决方案关系 可配套LandingZone解决方案提供 云财务管理 能力。 LandingZone解决方案中，组织服务创建的账号缺省启用财务托管，创建的账号是资源账号，与官网注册的账号体验上有差别。 可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中，组织服务可邀请财务独立子账号，统一纳管资源。 不支持 父主题： 公共

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”，进入“创建策略”页面。 设置策略相关信息。 JSON语法介绍请参见策略语言说明。 通过完全新建的方式创建策略 输入策略名称、策略描述等基本信息。 设置策略效果。 组织策略权限集效果： 拒绝：指定的操作拒绝，其他操作都允许。 允许：指定的操作允许，其他操作都拒绝。 组织策略实现原理： 企业中心添加子账号，子账号默认权限是所有操作都允许做。企业中心增加组织策略，组织策略对子账号的权限做约束。对于拒绝策略，实现时使用的是拒绝指定操作；对于允许策略，实现时使用的是拒绝所有操作，仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时，每条拒绝策略都会生效。当子账号有多条允许策略时，只会有一条允许策略生效，其他允许策略不生效。因此建议您设置允许策略时，将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。 系统弹出“复制现有策略”对话框。 选择需要的策略。 单击“确定”，已选策略的Action将在策略内容中显示。 根据实际需要修改策略内容中的Action。 单击“校验语法”。 系统提示“未发现语法问题，校验通过”。 单击“确认”。

资源迁入/迁出企业项目会影响资源所在的VPC和网段吗？ 不会。 企业项目发生变化可能会影响其关联的用户的权限，但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目，不会影响资源本身。例如：资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是，如果您有基于企业项目范围的授权策略，则资源所属企业项目发生变更，可能会导致用户对资源访问权限的变更。例如：您给项目A的成员授予企业项目A范围的操作权限，此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时，由于成员只有企业项目A的权限，则此时成员将不再具有此资源的操作权限。 父主题： 常见问题

身份认证与访问控制 统一身份认证 （Identity and Access Management，简称 IAM ）是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝他们对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，定义了允许和拒绝的访问操作，以此实现云资源权限的访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个用户组授予所需的权限，用户组内的用户自动继承用户组的所有权限。 父主题： 安全

导出组织和账号的消费明细 进入“消费明细”页面。 选择需要查看消费明细的页签。 包年/包月：根据资源维度展示包年/包月账单信息，同一个资源在一个月中只展示一条数据。 按需：根据资源维度展示按需账单信息，同一个资源在一个月中只展示一条数据。 预留实例：购买了预留实例的用户，可以查看预留实例的消费信息。 选择待导出的账号或组织。 单击“导出”。 设置查询条件，筛选出需要导出的消费明细。 单击“确定”。 即可导出根据查询条件筛选出的消费明细。 系统跳转到“导出记录”页面，客户可以在“导出记录”页面下载导出的消费明细。

企业证件认证注意事项 企业名称与企业证件上登记公司名称一致。 照片要清晰，放大后可看清。 无法进行法定代表人人脸扫描核验身份时，需提供加盖公章的授权书，通过被授权人方式进行身份认证。授权书中盖章的企业名称与提交的企业名称一致。 上传证件照文件支持jpg、jpeg、bmp、png格式，单个文件最大不超过10M。 上传的图片可以添加“华为云备案、云服务申请、云服务认证、云服务备案”等水印；但不能遮挡关键信息，例如公司名称、公司证件号。 如果您用于认证的证件是刚颁发的新证件，建议在颁发日期的7个工作日后再提交实名认证申请，否则可能会导致认证失败。 您需要确保提交的证件在有效期内，且不能临近过期，否则会导致认证失败。 对于同一个企业证件号码，最多可实名认证的账号数默认为6，当账号数大于该值时，无法通过实名认证。如果可认证账号数满足不了业务诉求，请提交工单处理。 父主题： 企业实名认证

银行卡认证注意事项 姓名、身份证号码、个人银行卡号与银行卡绑定的手机号信息要完全匹配。 若您使用交通银行、北京银行、上海银行、广发银行、浦发银行或平安银行的银行卡进行个人实名认证，需要先开通此银行卡的银联在线支付。或者建议您更换使用其他银行的银行卡。支持个人借记卡及信用卡。 银行卡认证失败的原因，除页面提示的错误信息以外，通常有以下几点： 客户姓名和身份证信息不匹配。 客户姓名和银行卡开户者的姓名不匹配。 银行卡和银行预留手机号码不匹配。如果出现号码不匹配问题，建议您到银行柜台核实银行卡绑定的手机号码和输入的号码是否一致。 父主题： 个人实名认证

证件认证注意事项 证件在有效期内。 证件照片要清晰，放大后可看清。 姓名、证件号码与证件照信息一致。 上传手持证件人像面： 拍照时确保证件轮廓和个人资料页所有信息清晰可见。 照片需免冠，手持证件者的五官必须清晰可见，保证手臂可见，建议不要化妆。 确保照片内容真实有效，请勿做任何修改。 上传证件照文件支持jpg、jpeg、bmp、png、gif、pdf格式，单个文件最大不超过10M。 上传的图片可以添加“华为云备案、云服务申请、云服务认证、云服务备案”等水印；但不能遮挡关键信息，例如公司名称、公司证件号。 对于同一个证件号，最多可实名认证的账号数默认为3，当账号数大于该值时，无法通过实名认证。如果可认证账号数满足不了业务诉求，请提交工单处理。 父主题： 个人实名认证

企业法定代表人手机号认证注意事项 请填写运营商（移动、联通或电信）实名登记在法定代表人身份证下的手机号。如果使用亲友名下登记的手机号、广电手机号（192号段）、虚拟运营商手机号（170、171、162、165、167等号段），请选择对公账户打款认证或企业证件认证。 仅支持公司、个体工商户等在市场监督管理局登记的统一社会信用代码（9开头）；若是事业单位（如 高校、医院等）、社会组织、国家机关等单位请选择请选择对公账户打款认证或企业证件认证。 父主题： 企业实名认证

操作步骤 进入“基本信息”页面。 查看用户基本信息。 在“华为账号信息”区域，您可以查看使用华为账号时所需的信息，如：账号名、手机号、邮箱地址和密码。 在“华为云业务信息”区域，您可以查看使用华为云业务时所需的信息，如：租户名、开通时间、企业名称/姓名（系统将根据选择的账号类型展示企业名称或姓名）、职位、业务手机号（仅在华为云账号手机号与华为账号手机号不一致时显示的华为云账号手机号）、业务邮件地址（仅在华为云账号邮件地址与华为账号邮件地址不一致时显示的华为云账号邮件地址）、认证信息、安全凭证、联系地址及应用行业信息。

修改手机号 华为云客户可能同时拥有华为云账号手机号和华为账号手机号，两者可能一致，也可能不相同。 以下场景修改手机号，请参见修改华为账号手机号。 华为云账号手机号和华为账号手机号一致。 华为云账号手机号和华为账号手机号不一致，但升级同步成功。 新注册的华为账号或者已注册但未开通华为云业务的华为账号。 以下场景修改手机号，请参见修改华为云账号手机号（业务手机号）。 华为云账号手机号和华为账号手机号不一致，且升级同步失败。 修改华为账号手机号 修改华为云账号手机号（业务手机号） 父主题： 管理账号信息（使用华为账号）

操作步骤 进入“我的奖励推广计划”页面。 在弹出框中，单击“立即加入”。 进入“奖励推广计划”活动页面。 单击“立即加入”，根据页面提示操作，加入奖励推广计划。 实名认证。 使用手机微信扫描二维码，并根据提示完成个人实名认证。您也可以单击弹出框下方的“其他个人认证方式”，通过其他方式（如银行卡认证、证件认证）完成个人实名认证。 若您已完成个人实名认证，则自动跳过此步骤。 阅读《华为云合作推广协议》，然后勾选我已阅读并同意《华为云合作推广协议》。 单击“同意并加入”。 页面提示您已加入华为云奖励推广计划。

注意事项 商业信息认证时，使用的银行账户名以及该账户在银行预留的手机号码，必须和您在华为云实名认证时使用的姓名以及手机号码保持一致，否则会导致商业信息认证失败。 填写银行信息时，请优先选择开户银行所在城市分行；若无分行，请尝试换一张银行卡；若无其他银行卡，请联系客服提供相应信息获取银行信息确认函，签字并上传银行信息确认函扫描件，等待审核完成后即可添加银行卡。 您所填写的银行信息会被系统保存，后期您申请奖励推广计划的返利时，会直接返到该银行账户中。

修改邮件地址 华为云客户可能同时拥有华为云账号邮件地址和华为账号邮件地址，两者可能一致，也可能不相同。 以下场景修改邮件地址，请参见修改华为账号邮件地址。 华为云账号邮件地址和华为账号邮件地址一致。 华为云账号邮件地址和华为账号邮件地址不一致，但升级同步成功。 新注册的华为账号或者已注册但未开通华为云业务的华为账号。 以下场景修改邮件地址，请参见修改华为云账号邮件地址（业务邮件地址）。 华为云账号邮件地址和华为账号邮件地址不一致，且升级同步失败。 修改华为账号邮件地址 修改华为云账号邮件地址（业务邮件地址） 父主题： 管理账号信息（使用华为账号）

入门实践 您可以根据自身的业务需求使用APIG提供的一系列常用实践。 表1 常用最佳实践 实践 描述 使用函数服务开发自定义认证 在API的安全认证方面，API网关提供IAM认证、APP认证等方式，帮助用户快速开放API，同时API网关也支持用户使用自己的认证方式（以下简称自定义认证），以便更好地兼容已有业务能力。 API网关支持的自定义认证需要借助 函数工作流 服务实现，用户在函数工作流中创建自定义认证函数，API网关调用该函数，实现自定义认证。 API网关流量控制2.0策略 当在公网中调用APIG上公开的业务API时，如果不限制API调用的次数，随着用户的不断增加，会引起后端性能的下降，甚至会因为恶意用户发送的大量请求导致网站或程序崩溃。APIG提供了传统策略——流量控制，从API、用户、凭据、源IP等多个维度进行流控。 然而，随着用户多样性以及需求多样性的增加，传统流控策略无法满足更加精细的流量控制场景。比如针对某一请求参数的流控或者某一租户的流控，APIG在传统流量控制策略的基础上提供了插件策略——流量控制2.0，通过制定更加精细的方案来进行流控。

添加/修改监听器时，选择不到想选择的后端服务器组是什么原因？ 这是因为后端服务器组的协议（后端协议）与监听器的协议（前端协议）存在对应关系，在给监听器添加后端服务器组时，只能添加与其协议对应的后端服务器组。如下所示： 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP UDP UDP/QUIC HTTP HTTP HTTPS HTTP/HTTPS 表2 共享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP UDP UDP HTTP HTTP HTTPS HTTP 父主题： 监听器

ELB权限和使用范围是什么？ ELB目前提供的系统策略如下： 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时，需要确认是否有依赖的策略，如果有，需要同时设置依赖的权限，授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess 弹性负载均衡的所有执行权限。 如果不开通细粒度策略功能，给用户组授权时，无法使用细粒度策略。 ELB ReadOnlyAccess 弹性负载均衡的只读权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess ELB Administrator 创建负载均衡器 √ × √ 查询负载均衡器 √ √ √ 查询负载均衡器状态树 √ √ √ 查询负载均衡器列表 √ √ √ 更新负载均衡器 √ × √ 删除负载均衡器 √ × √ 创建监听器 √ × √ 查询监听器 √ √ √ 修改监听器 √ × √ 删除监听器 √ × √ 创建后端服务器组 √ × √ 查询后端服务器组 √ √ √ 修改后端服务器组 √ × √ 删除后端服务器组 √ × √ 创建后端服务器 √ × √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器 √ × √ 创建健康检查 √ × √ 查询健康检查 √ √ √ 修改健康检查 √ × √ 关闭健康检查 √ × √ 创建弹性公网IP × × √ 绑定弹性公网IP × × √ 查询弹性公网IP √ √ √ 解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 解绑弹性公网IP，还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限，具体详见《虚拟私有云API参考》。 查看监控指标，还需要配置 CES 服务的CES ReadOnlyAccess权限，具体详见《 云监控服务 API参考》。 查看访问日志，还需要配置LTS服务的LTS ReadOnlyAccess权限，具体详见《 云日志 服务API参考》。 关于ELB的细粒度权限详见《弹性负载均衡API参考》。 父主题： 功能支持

一个负载均衡器可以绑定多个EIP吗？ 不可以。 如果您使用的是公网负载均衡器，则需要给负载均衡器绑定一个EIP，用来接收来自Internet公网的访问请求。 如果您使用的是私网负载均衡器，则需要给负载均衡器分配一个私网IP，仅能用来接收来自同一个VPC内的访问请求。如果需要接收来自不同VPC内的访问请求，则需要在ELB所在的VPC和其他VPC之间建立对等连接，打通VPC。建立对等连接请参见《虚拟私有云用户指南》中的“创建同一账户下的对等连接”。 父主题： 负载均衡器

为什么选择应用平台？ 应用平台（AppStage）本质上是华为内部优秀实践的外溢，以终端祥云平台为基础，同时融合了企业内部IT治理、华为云工程能力等优秀实践。内置高可靠、安全、韧性等基础架构属性，通过标准化的服务供用户调用，解决重复造轮子。同时，构建统一的应用全生命周期管理平台，降低云上SaaS应用开发、部署、运维和运营的难度，提升效率，助力应用和开发者上云。 在华为内部，终端祥云平台经过7年多的全云原生化架构改造，不仅实现了业务100%上云，而且： 基于华为云“全球存算网”构建的业务，可以通过华为云将业务送达全球客户与开发者。 降低AI原生应用开发门槛、提升开发效率。帮助企业实现降本增效、改进决策方式、提升客户体验、创新增长模式等经营目标，完成从传统应用到智能应用的竞争力转型。 服务了全球十亿级的并发用户，实现了全球不同区域的数据安全与隐私合规的遵从。 云原生架构实现了99.995%的多Region容灾及业务高可用能力，构建了全流程的DevOps工具链与开发平台。 实现了应用开发的敏捷化、发布的灰度化、以及运营的互联网模式化。 面向消费者业务，以丰富的10+中台能力，支撑全球500+万全球开发者，经过众多开发者验证的优秀实践。 自动化、数据化、智慧化运维平台，逐步实现无人值守运维。 业务实践证明，应用平台在业务云化、应用云原生化、服务自运维方面是公司的最佳实践，经过百万开发者、十亿并发用户的验证！

产品架构 应用平台（AppStage）的总体架构如图1所示。 图1 产品架构 应用平台（AppStage）聚合华为内部消费者业务，企业IT和华为云优秀实践打造的统一平台。 AI原生应用引擎：一站式的企业专属原生智能应用开发平台，提供企业专属大模型开发和应用开发的整套工具链，包括数据准备、模型选择/调优、知识工程、模型编排、应用部署、应用集成等能力。 开发中心：开发中心提供软件开发端到端的所有服务。 运维中心：以运维作业视角设计端到端作业流。 运营中心：面向运营人员提供运营管理服务，提供应用数据接入、数据模型构建、指标开发、指标管理、指标开放的应用数据运营分析。 统一组织账号管理：组织成员账号（OrgID）是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务，将Huawei ID账号体系延伸到企业用户，统一华为云面向生态SaaS服务的组织、账号，同时面向生态伙伴推出SaaS服务账号集成规范。应用平台集成OrgID面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力。