华为云用户手册

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

SSH隧道 SSH隧道即SSH端口转发，在SSH客户端与SSH服务端之间建立一个隧道，将网络数据通过该隧道转发至指定端口，从而进行网络通信。SSH隧道自动提供了相应的加密及解密服务，保证了数据传输的安全性。 SSH隧道有三种端口转发模式：本地端口转发（Local Port Forwarding）、远程端口转发（Remote Port Forwarding）以及动态端口转发（Dynamic Port Forwarding）。对于本地/远程端口转发，两者的方向恰好相反。连接云手机时，使用的是本地端口转发，因此本文着重介绍本地端口转发的工作原理。 假设本地主机A1为SSH客户端，远端云主机B1为SSH服务端。从A1主机通过SSH登录B1主机，指定不同的端口转发选项（-L、-R和-D），即可在A1与B1之间建立SSH隧道，从而进行不同的端口转发。 应用场景 远端云主机B1上运行了一个服务，端口为2000，本地主机A1需要访问这个服务。假设云主机B1的IP为122.x.x.x，则该服务的访问地址为：http://122.x.x.x:2000 为什么需要本地端口转发？ 一般来讲，云主机的防火墙默认只开启了22端口，如果需要访问2000端口，则需要修改防火墙。为了保证安全，防火墙需要配置允许访问的IP地址。但是，云主机的公网IP通常是网络提供商动态分配的，如果变更公网IP地址，防火墙配置就需要经常修改，造成不必要的麻烦。 什么是本地端口转发？ 本地端口转发，是将发送到本地端口的请求，转发到目标端口，这样就可以通过访问本地端口，来访问目标端口的服务。使用-L选项，就可以指定需要转发的端口，语法如下： ssh -L 本地端口:目标地址:目标端口 例如： ssh -L 3000:targethost:2000 root@122.x.x.x 表示在本地主机A1登录远端云主机B1，通过本地端口转发，将发送到本地主机A1端口3000的请求，转发到远端云主机B1的2000端口。 这样，在本地主机A1上可以通过访问http://122.x.x.x:2000来访问远端云主机B1上的服务。 扩展应用 以上语法中，目标地址也可以是其他主机的地址，以连接云手机场景为例，目标地址为云手机的私有IP地址，本地主机A1为本地设备，远端云主机B1为云手机服务器，那么建立SSH隧道的命令为： ssh -L 本地端口:云手机私有IP地址:目标端口 用户名@服务器的公网IP地址 另外，建立隧道时常用的选项还有-N、-f等。 -N：表示建立SSH隧道以后不连接到SSH服务端，通常与“-f”选项连用。 -f：表示在后台运行SSH隧道，通常与“-N”选项连用。

CPH权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CPH部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域（如华东-上海一）对应的项目（cn-east-3）中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问CPH时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对E CS 服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），CPH支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CPH的所有系统权限。 表1 CPH系统权限 系统角色/策略名称 描述 类别 依赖关系 CPH Administrator 云手机服务器管理员权限，拥有该权限的用户拥有云手机服务器所有执行权限。 系统角色 对于购买自定义网络的服务器，需要依赖VPC FullAccess权限,在同项目中勾选依赖的角色。 CPH User 云手机服务器只读权限，拥有该权限的用户仅能查看云手机服务器资源数据。 系统角色 依赖Tenant Guest，在同项目中勾选依赖的角色。 CPH FullAccess 云手机服务器已支持细粒度授权项的所有执行操作。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH ReadOnlyAccess 云手机服务器已支持细粒度授权项的只读操作，即查看云手机服务器资源数据。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH NotSupportEnterpriseAccess 云手机服务器不支持企业项目的细粒度权限项集合。 使用企业项目功能时：在企业项目视图授权了CPH FullAccess策略后，还需要在IAM项目视图授权该策略，用户才可以正常使用CPH的全部功能。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH AgencyDependencyAccess 云手机服务器依赖用户委托给服务的细粒度权限项集合。 包含云手机服务在创建云手机服务器时依赖的其他服务的权限。 系统策略 不支持的授权项需结合系统角色进行授权。 表2列出了常用操作与系统角色的授权关系，您可以参照该表选择合适的系统角色。 表2 常用操作与系统角色的关系 操作 CPH Administrator CPH User CPH FullAccess CPH ReadOnlyAccess CPH NotSupportEnterpriseAccess 购买云手机服务器 √ × √ × × 删除云手机服务器 √ × √ × × 切换云手机服务器 √ × √ × × 查询云手机服务器列表 √ √ √ √ × 查询云手机服务器详情 √ √ √ √ × 查询云手机服务器规格列表 √ √ √ √ √ 修改云手机服务器名称 √ × √ × × 变更云手机服务器规格 √ × √ × × 重启云手机服务器 √ × √ × × 推送共享存储文件 √ × √ × × 查询共享存储文件 √ √ √ √ × 删除共享存储文件 √ × √ × × 推送共享应用 √ × √ × × 删除共享应用 √ × √ × × 更改密钥对 √ × √ × × 查询编码服务 √ √ √ √ × 重启编码服务 √ × √ × × 查询带宽信息 √ √ √ √ √ 修改共享带宽 √ × √ × √ 查询云手机列表 √ √ √ √ × 查询云手机详情 √ √ √ √ × 查询云手机规格列表 √ × √ × √ 重置云手机实例 √ × √ × × 重启云手机实例 √ × √ × × 关闭云手机实例 √ × √ × × 修改云手机名称 √ × √ × × 更新云手机属性 √ × √ × × 导出云手机数据 √ × √ × × 恢复云手机数据 √ × √ × × 云手机流量导流 √ × √ × × 云手机磁盘扩容 √ × √ × × 获取云手机连接信息 √ √ √ √ × 执行异步adb shell命令 √ × √ × × 执行同步adb shell命令 √ × √ × × 查询任务执行状态 √ √ √ √ √ 查询任务执行状态列表 √ √ √ √ √ 批量添加标签 √ × √ × × 批量删除标签 √ × √ × × 查询资源实例 √ √ √ √ × 查询资源标签 √ √ √ √ × 查询项目标签 √ √ √ √ × 获取手机镜像列表 √ √ √ √ √ 删除手机镜像 √ × √ × × 手机镜像共享 √ × √ × × 获取手机镜像共享用户列表 √ √ √ √ × 手机镜像取消共享 √ × √ × × 获取可用区列表 √ √ √ √ √ 获取子网列表 √ √ √ √ √ 查询对等连接配置 √ √ √ √ √ 删除对等连接配置 √ × √ × × 添加对等连接配置 √ × √ × × 导出云手机详情 √ × √ × × 创建委托 √ × √ × √ 检查委托 √ × √ × √

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理，实现用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户，并授权控制他们对资源的访问范围。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 权限管理简介，请参见CPH权限管理。 授权使用CPH，请参见创建用户并授权使用CPH。 自定义策略，请参见权限配置示例。 策略及授权项详情，请参见权限及授权项说明。

密钥对 密钥对，也称SSH密钥对，是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。 华为云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。 如何创建使用密钥对，请参见表3 高级配置参数说明。

访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为云手机服务器构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为云手机服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间云手机服务器的访问规则，加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云手机服务器加入该安全组后，即受到这些访问规则的保护。 如何设置虚拟私有云和安全组，请参见表2 自定义网络配置。

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录CPH的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CPH支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见查看CPH审计事件。 父主题： 安全

如何通过加载模板，加载最新的测试用例 由于认证测试标准可能随着时间而变化，认证测试基线用例会存在更新情况。假如您在过去已经通过认证测试，本次需要补充新的测试用例更新报告完成认证测试，可以参照以下方法来加载最新的测试用例。 通过加载模板，加载最新的测试用例前，您需要先有一个工作空间，并创建好需求。 该方法适用于需要对已有空间的测试用例进行单点补充或更新的场景。 在补充测试之前，请先确认是否需要更改架构。对于产品架构改动较大的情况，需要新建方案和测试需求进行测试；对于不影响产品主体的较小改动，可在设计中心中更新原方案架构和配置清单，并在验证中心中完成“资源变更”流程，“资源变更”流程参考开通测试资源。 首先进入“解决方案工作台”--》点击“工作空间”，找到需要更新测试用例的工作空间，然后点击快捷入口链接的“更多”--》“用例管理”，跳转进入该空间的“用例管理”页面。 图6 找到需要更新测试用例的工作空间 图7 “用例管理”页面 点击用例管理页面的“更多”--》“加载模板”，跳转进入“选择模板”的页面。 图8 加载模板的入口 选择模板名称为“【联营、伙伴Lead、先进云】认证测试”的模板，进入“选择用例”的页面。 图9 “【联营、伙伴Lead、先进云】认证测试”的模板 以下截图页面为“选择用例”的页面，您可以在这里选择需求，并在所选择的需求下选择需要加载的用例。 左边标记的红色线框目录模块与当前空间“用例管理”的目录模块是对应的，如图所示，当前需求名称为“xx方案-联营商品”，此需求下有“功能测试、集成测试、可靠性测试、安全测试、性能测试”这5种需求类型。每种需求类型下有子需求类型。比如“功能测试”下分为“业务功能测试”、“服务控制测试”和“可维护性测试”这三个子需求类型。加载用例前，您需要先点击一个子需求类型，在该子需求类型下加载新的测试用例。 右边红色线框代表需要加载的新测试用例，里面包含了最新模板中的全量测试用例，您可以根据实际需要，勾选需要加载的测试用例。 图10 “选择用例”的页面 假设您现在需要加载所有标签为“【联合销售、通用商品、联营商品、先进云必测】”的安全测试用例，需要完成以下步骤： （1）在当前空间的测试需求下，找到“安全测试”类型。（如无“安全测试”类型，需先前往空间内“需求管理”模块，编辑原需求，添加“安全测试”类型） （2）在“安全测试”下，点击本次新增用例期望放入的子需求类型。以图中示例为例，新增用例将放入“执行3条VSS工具...”这个子需求类型中。 （3）在右侧最新用例模板中，找到“模板需求描述”这个表头下方标签为“【联合销售、通用商品、联营商品、先进云必测】”的测试用例，点击勾选所有“【联合销售、通用商品、联营商品、先进云必测】”的测试用例，然后点击右下角的“下一步”。 图11 选择加载“【联合销售、通用商品、联营商品、先进云必测】”的测试用例 进入“设置指标参数”的页面，可以对性能指标参数进行设置。如果本次不加载新的性能测试用例或指标，选择“否“跳过。 “性能指标参数是否创建”：默认选择为“是”，默认选择会在加载用例的同时，创建最新的性能测试的指标参数；如果您的性能测试已经完成，此处可以选择“否”，则不会创建新的性能指标参数。本次以选择“是”来举例说明。 “指标名称”：给本次创建的性能指标参数命名，方便后期能快速识别。 “指标描述”:对本次创建指标参数的描述加以备注，一般默认即可。 图12 设置性能指标参数 点击“安全指标参数”的选框，可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标，选择“否“跳过。 “是否创建安全指标参数”：默认选择为“是”，默认选择会在加载用例的同时，创建最新的安全扫描的指标参数；如果您本次无需加载安全扫描（包含主机扫描、web扫描、二进制扫描）的测试用例，此处可以选择“否”，则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”：默认为“全选”；如果您只需要勾选加载二进制扫描的指标参数，则取消勾选“网站、主机”即可，本次以只勾选“二进制”举例说明。 “指标名称”：给本次创建的安全指标参数命名，方便后期能快速识别。 “指标描述”：对本次创建指标参数的描述加以备注，一般默认即可。 以上信息都设置完之后，点击右下角的“确认”按钮，则可以完成所有“【联合销售、通用商品、联营商品、先进云必测】”测试用例的加载和相关指标参数的创建。 图13 设置安全指标参数 解决方案工作台会自动跳转到“用例管理”的页面。在“用例管理”页面，点击“安全测试”下的需求，可以看到已经将“【联合销售、通用商品、联营商品、先进云必测】”测试用例都加载到该子需求类型下面 图14 在原需求中已加载新的“【联合销售、通用商品、联营商品、先进云必测】”手工用例 点击“安全自动化”可以查看新增的二进制扫描用例 图15 新增二进制扫描用例 自动化测试用例执行前，选择最新的指标参数。 图16 执行前先选择指标参数 图17 选择最新的指标参数 如确认新增用例完毕，可以“提交用例设计”给审核人审核，提交用例设计的操作指导可以点击参考提交用例设计审核。 接下来需要执行测试用例并更新测试报告，参考以下步骤依次进行操作： 执行测试测试用例的操作指导可以点击参考执行认证测试。 执行完测试用例后如需更新测试报告，可以点击参考提交报告审核。

如何在模板找到全量用例？ 您可以点击“最新的测试用例模板”后，往下滑动鼠标到“模板关联测试用例”的位置。在这里可以看到认证测试需要执行的全量测试用例，包含功能测试、性能测试、安全测试、可靠性测试和集成测试。您可以通过点击用例类型前面的“+”号，展开查看对应测试类型下的用例详情。 图2 “模板关联测试用例”的位置 比如我们点击“安全测试”前方的“+”号，对安全用例进行展开查看 图3 展开“安全测试”查看 可以看到安全用例分为“【联合销售、通用商品、联营商品、先进云必测】”，以及“【联营商品、先进云必测】”这两类安全用例。（对于安全测试，联营商品、先进云软件认证需通过全量测试，伙伴lead解决方案中的联合销售商品、通用商品至少需通过“【联合销售、通用商品、联营商品、先进云必测】”测试）。 图4 “【联合销售、通用商品、联营商品、先进云必测】”测试用例 您可以点击其中任意一条蓝色字体的“【联合销售、通用商品、联营商品、先进云必测】”测试用例查看详情。例如本次以点击“ 二进制扫描 | 华为公有云 | 安全自动化测试”举例，在右边的位置，您可以了解到用例的名称、描述、前置条件、测试步骤、预期结果这些基本信息。 图5 查看用例基本信息 同理，功能测试、性能测试、可靠性测试、集成测试 也可以按照该方法查看用例的基本信息。

其他账号登录 如果您已有“华为官网账号”、“华为企业合作伙伴账号”，可以通过此方式登录华为云，无需记录多套身份信息。 下面以“华为官网账号”为例，为您介绍使用其他账号登录华为云的操作步骤。 单击“华为官网账号”，如下图所示。 图4 华为官网账号 根据界面指引登录华为官网账号。 首次登录时：页面自动跳转至创建或关联华为云账号页面，输入账号名和手机号、验证码。单击“创建并绑定”，登录华为云控制台。 后续登录时：直接跳转至华为云控制台。 首次登录成功后，后续可以使用步骤2中设置的账号名或手机号，通过华为云账号登录华为云控制台。

华为云账号登录 如果您已注册华为云账号，可以通过该账号直接登录华为云。该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。所有IAM用户产生的费用账单由账号统一接收并付费。账号在登录华为云控制台时，可使用“账号名/邮件地址”或“手机号登录”方式。 已升级华为账号的华为云账号暂不支持登录，请使用华为账号登录。 通过华为云账号登录方法如下： 单击“华为云账号”，如图3所示。 图3 华为云账号 输入您的账号信息，单击“登录”。 账号名/邮件地址：华为云账号名/与账号绑定的邮件地址。 账号名不区分大小写。 密码：账号密码，如果您忘记了账号的登录密码，可以单击“忘记密码”进行重置，重置方法请参见：忘记账号密码。 手机号登录：如果您忘记了华为云账号，可以单击“手机号登录”，可以通过已绑定的手机号、账号密码登录华为云。

扫码登录 华为云APP是华为云的手机客户端，通过华为云APP，您可以在手机上远程管理您的华为云服务资源。如果您在华为云APP上登录了账号或IAM用户，通过APP扫描页面二维码即可登录华为云，无需重复输入账号信息。 如需下载华为云APP，请点击：下载华为云APP。 通过华为云APP扫码登录方法如下： 在华为云的登录页面，单击右上角的二维码，进入“扫码登录”页面。 图2 扫码登录 使用华为云APP扫描页面二维码，登录华为云。

操作步骤 单击伙伴发送的邀请链接。 阅读《客户关联华为云合作伙伴须知》，并勾选“我已经阅读并同意”。 关联合作伙伴。 注册新的华为云账号并关联。 单击“注册并关联”，进入注册账号页面。 设置密码、手机号等信息后，输入短信验证码，单击“注册”。 使用已注册的华为云账号关联。 单击“已有账号，登录后关联”。 在登录页面，输入账号名和密码，单击“登录”。 若您存在同名的华为云账号和华为账号，请您选择华为云账号进行登录。 勾选“我已阅读并同意《华为云用户协议》、《隐私政策说明》、《客户关联华为云合作伙伴须知》以及《关联伙伴条款》，同时我同意华为云从华为账号服务获取我的下述 个人信息：华为账号名、手机号、邮件地址、注册国家/地区、账号标识和状态信息。若不同意，可点击取消开通华为云。”后，单击“开通并关联”，成功开通华为云后方可关联成功。

华为云账号登录 如果您已注册华为云账号，可以通过该账号直接登录华为云。该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。所有IAM用户产生的费用账单由账号统一接收并付费。账号在登录华为云控制台时，可使用“账号名/邮件地址”或“手机号登录”方式。 已升级华为账号的华为云账号暂不支持登录，请使用华为账号登录。 通过华为云账号登录方法如下： 进入华为云官网，单击页面右上角的“登录”。 在华为云的登录页面，单击“华为云账号”，如图3所示。 图3 华为云账号 输入您的账号信息，单击“登录”。 账号名/邮件地址：华为云账号名/与账号绑定的邮件地址。 账号名不区分大小写。 密码：账号密码，如果您忘记了账号的登录密码，可以单击“忘记密码”进行重置，重置方法请参见：忘记账号密码。 手机号登录：如果您忘记了华为云账号，可以单击“手机号登录”，可以通过已绑定的手机号、账号密码登录华为云。

扫码登录 华为云APP是华为云的手机客户端，通过华为云APP，您可以在手机上远程管理您的华为云服务资源。如果您在华为云APP上登录了账号或IAM用户，通过APP扫描页面二维码即可登录华为云，无需重复输入账号信息。 如需下载华为云APP，请点击：下载华为云APP。 通过华为云APP扫码登录方法如下： 在华为云的登录页面，单击右上角的二维码，进入“扫码登录”页面。 图2 扫码登录 使用华为云APP扫描页面二维码，登录华为云。

其他账号登录 如果您已有“华为官网账号”、“华为企业合作伙伴账号”，可以通过此方式登录华为云，无需记录多套身份信息。 下面以“华为官网账号”为例，为您介绍使用其他账号登录华为云的操作步骤。 进入华为云官网，单击页面右上角的“登录”。 在华为云的登录页面，单击“华为官网账号”，如下图所示。 图4 华为官网账号 根据界面指引登录华为官网账号。 首次登录时：页面自动跳转至创建或关联华为云账号页面，输入账号名和手机号、验证码。单击“创建并绑定”，登录华为云控制台。 后续登录时：直接跳转至华为云控制台。 首次登录成功后，后续可以使用步骤2中设置的账号名或手机号，通过华为云账号登录华为云控制台。

申请关联合作伙伴及关联的注意事项 客户线下联系合作伙伴，获取邀请链接或者二维码，通过复制链接到浏览器或者扫描二维码，完成注册和关联合作伙伴。 注意事项如下： 以下客户不能关联合作伙伴： 客户在国际站注册； 客户已关联其他合作伙伴； 客户是解决方案提供商或者云经销商伙伴； 客户已被华为云报备； 客户已经或者正在加入政府补贴类计划； 客户已加入华为云奖励推广计划； 客户为消费者云用户； 客户注册时间超过7天或者存在现金消费不能直接关联合作伙伴，需要先联系合作伙伴完成报备后再关联。 客户华为云账号有欠费，客户需充值还款后再关联伙伴； 以下客户不能以代售模式关联合作伙伴： 客户已与华为云签署指定合同（线下直签合同、电销授权合同折扣、直签特价商务、专业服务合同）等； 后付费客户（即申请了信用额度的客户）； 客户存在未失效预留实例； 客户华为云账号有欠票金额； 客户账户中有未消费完的储值卡，客户需消费完储值卡后再关联伙伴； 客户账号为关联有企业子账号的企业主账号，若企业主账号想要以代售模式关联合作伙伴，需要先解除与企业子账号的关联关系才能以代售模式关联合作伙伴； 客户账号为企业子账号，且该企业子账号关联的企业主账号未以代售模式关联合作伙伴； 客户账号还有充值赠送的余额没有使用，客户需使用完充值赠送的余额后再关联伙伴； 客户以代售模式关联合作伙伴时，原账户余额及代金券、现金券处理规则如下： 客户可以自行申请提现操作。 客户名下的代金券在关联伙伴之后仍可继续使用，未用完的现金券将会被华为云回收。 父主题： 如何申请关联合作伙伴

操作步骤 使用手机扫描伙伴发送的二维码。 阅读《客户关联华为云合作伙伴须知》，并勾选“我已经阅读并同意”。 仅关联合作伙伴成为代售模式客户需要执行此步骤。 关联合作伙伴。 注册新的华为云账号并关联。 单击“同意”。 输入手机号码，获取并输入短信验证码，单击“下一步”。 设置密码，单击“完成”。 勾选“我已阅读并同意《华为云用户协议》、《隐私政策说明》、《客户关联华为云合作伙伴须知》以及《伙伴关联条款》，同时我同意华为云从华为账号服务获取我的下述个人信息：华为账号名、手机号、邮件地址、注册国家/地区、账号标识和状态信息。若不同意，可点击取消开通华为云。”后，单击“开通”，成功开通华为云后方可关联成功。 使用已注册的华为云账号关联。 单击“已有账号，登录后关联”。 进入登录页面，输入用户名和密码，单击“登录”。

关闭账号 进入“基本信息”页面。 单击页面下方的“关闭账号”。 进入“关闭账号”页面。 详细阅读关闭账号的条款，并勾选“已阅读《华为云账号注销条款》，并了解：关闭账号后，我的账号XXX将被关闭，华为云中的数据将会被删除并将无法恢复”以及选择关闭账号的原因。 单击“下一步”。 单击“获取验证码”，在输入框中输入获取到的验证码。 如果手机或邮箱无法接收到验证码，请进入新建工单页面，提交工单重置手机号或邮箱。 单击“确定”。 进入“账号检查”页面，系统将自动对该账号进行账号检查、财务检查以及订单与资源检查，并在页面显示检查结果。 若客户已进行过账号检查且账号未关闭，则可在“基本信息”页面单击“查看上次检查结果”，系统则显示上次账号检查结果。 单击“确认关闭账号”。 页面提示账号关闭成功。 如果关闭账号后，需要继续使用该账号，可以返回“基本信息”页面，单击“恢复账号”，即可重新使用该账号。

操作步骤 进入“我的奖励推广计划”页面。 在弹出框中，单击“立即加入”。 进入“奖励推广计划”活动页面。 单击“立即加入”，根据页面提示操作，加入奖励推广计划。 实名认证。 使用手机微信扫描二维码，并根据提示完成个人实名认证。您也可以单击弹出框下方的“其他个人认证方式”，通过其他方式（如银行卡认证、证件认证）完成个人实名认证。 若您已完成个人实名认证，则自动跳过此步骤。 阅读《华为云合作推广协议》，然后勾选我已阅读并同意《华为云合作推广协议》。 单击“同意并加入”。 页面提示您已加入华为云奖励推广计划。

操作步骤 进入已经通过“实名认证”的页面，选择“升级为企业认证”。 系统显示确认实名认证变更的提示信息。 单击“确定”。 单击“获取验证码”，在输入框中输入获取到的验证码。 单击“确定”。 选择认证区域的“企业证件认证”。 根据页面提示，填写企业信息并核实身份信息。 当账号角色为“法定代表人”时，直接勾选身份，如图1所示： 当认证时使用的企业证件类型为“企业营业执照”时，系统自动识别证件信息，您进行确认即可。 为了提高您的认证成功率，请关注如下要点： 营业执照无水印 营业执照中的法定代表人和身份证姓名一致 法定代表人年龄满18周岁 法定代表人身份证未过期 如您没有统一社会信用代码/组织机构代码，请单击此处，查看处理方式。 图1 法定代表人设置信息界面 当账号角色为“被授权人”时，需要设置的信息如图2所示： 账号角色为“被授权人”时，被授权人上传授权书前，请先在页面的上传授权书区域下载授权书模板，填写模板内容且加盖公章后，再上传授权书。 图2 被授权人设置信息界面 如果法人为非中国大陆居民，此处填写的身份证号与办理企业证件使用的号码保持一致即可。 增值税专用发票抬头默认为企业名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。 单击“提交认证”，系统出现核验身份弹窗。 法定代表人或被授权人使用手机扫描屏幕中的二维码，并根据提示进行身份核验。 核验时需要提供法人或被授权人的姓名与身份证号。 图3 法定代表人核验身份样例 图4 被授权人核验身份样例 核验成功后在PC端的提交页面查看企业认证的结果。 实名认证信息最长3个工作日内审核完成，请耐心等待审核结果，审核成功，即可完成认证。

操作步骤 进入“实名认证”页面，选择“ 开发者联盟 授权认证”。 如果提示“您在开发者联盟未实名认证，请选择其它认证方式。”，表示无法使用开发者联盟授权认证，请使用个人实名认证或企业实名认证。 单击“点击前往华为开发者联盟”，前往华为开发者联盟进行授权。 勾选“同意华为云获取您在华为开发者联盟的实名认证数据”，单击“授权”。 授权成功后，在实名认证页面单击“已完成授权”。 检查开发者联盟认证信息。 单击“确认”，即可完成授权认证。

个人客户实名认证和企业客户实名认证的区别 个人客户实名认证和企业客户实名认证后的账号在归属上有很大区别： 选择个人账号类型，完成实名认证后的账号归属个人。 选择企业账号类型，完成实名认证后的账号归属企业。 个人账号实名认证，适用群体为个人（学生请在个人账号实名认证后进行学生认证）。 企业账号实名认证，适用群体为企业、党政及国家机关、事业单位、民办非企业单位、社会团体、个体工商户等。 账号类型的选择对您的账号归属有很大影响，例如，企业账号做个人实名认证后，发生账号责任人变动、账号欠费或归属纠纷时，可能会对您的使用产生不便或带来经济损失。请谨慎选择。 父主题： 实名认证

操作步骤 进入已经通过“实名认证”的页面，选择“变更企业主体”。 系统显示确认实名认证变更的提示信息。 单击“确定”。 根据页面提示，填写变更后的企业信息并上传已实名认证的材料和新认证的材料。 变更申请表模板为word文件格式，上传的附件格式不支持word，上传时需转换为pdf格式或扫描件。 增值税专用发票抬头默认为企业名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。 单击“提交认证”，进入认证审核页面。 变更后的认证信息最长3个工作日内审核完成，请耐心等待审核结果，审核成功，变更即可生效。

操作步骤 进入已经通过“实名认证”的页面，选择“升级为企业认证”。 系统显示确认实名认证变更的提示信息。 单击“确定”。 单击“获取验证码”，在输入框中输入获取到的验证码。 单击“确定”。 选择认证区域的“对公账户打款认证”。 根据页面提示，填写企业信息和银行对公账户信息。 增值税专用发票抬头默认为企业名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。 如果选择开户行时，没有找到对应的银行，说明华为云目前尚不支持向该银行打款。 单击“下一步”。 操作人使用手机扫描屏幕中的二维码（二维码有效期为15分钟），并根据提示进行身份核验。核验成功后，华为云将通过上海银联向您的对公账户转入随机金额（0.01元~0.99元），在0-3个工作日，最快30分钟内到账。 请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 银行对公账户认证申请8天内有效，超过8天请重新提交认证信息。

注意事项 个人账号变更为企业账号，账号不能存在欠费，如果有欠费，请先根据页面提示进行充值操作。 输入企业名称时，请输入公司名称全称。华为云向对公账户打款时所需的银行开户名为企业全称，否则会导致打款失败。 银行对公账户认证的随机金额是当客户成功提交银行对公账户实名认证请求后，华为云向企业客户的对公银行账号转账随机金额（0.01元~0.99元）。 银行对公账户认证方式最多可以使用6次。6次认证失败后不可再使用此认证方式，您可以选择“企业证件认证”方式进行实名认证。

各类账号之间的关系 一个客户可以拥有多个华为账号，每个华为账号下可开通多个IAM用户，每个华为账号在一定条件下可以申请开通企业中心服务，然后关联其他华为账号成为企业子账号。 企业管理提供了多个独立的华为账号之间形成企业主子关系的能力，如果多个华为账号属于同一组织架构，可以将多个华为账号创建主子关系。 主账号与子账号中都可以再创建更小层级的IAM用户，这些IAM用户分别属于对应的华为账号，可以帮助账号管理资源。企业主账号只能管理企业主账号创建的IAM用户，无法管理子账号创建的IAM用户。

伙伴账号 企业客户 注册华为账号 并开通华为云后，进行实名认证，HCPN入驻成为华为云合作伙伴。 伙伴账号属于管理账号，具备不同于普通华为账号的各种管理功能，用于伙伴拓展和管理其关联子客户，履行授信，销售，出账，付款等职责。伙伴账号可关联多个华为账号，完成关联的华为账号即成为此伙伴账号的子客户。 根据拓展模式的不同，伙伴关联的子客户分为：顾问销售子客户和代售子客户。 顾问销售子客户：伙伴关联的客户与华为云直接交易。华为云授予伙伴打折权利，客户向华为云付款，华为云负责向客户开票，伙伴获得华为云给予的激励。 代售子客户：伙伴关联的客户与伙伴进行交易，华为云授予伙伴打折权利，客户只能使用伙伴的拨款进行消费，客户的发票由伙伴开具。伙伴向华为云付款，华为云向伙伴开票，伙伴获得华为云给予的激励。

企业主子账号 企业主账号和企业子账号均是同一层级的华为账号。 企业主账号：开通了企业中心功能的华为账号（账号类型需设置为“企业”，同时未加入解决方案提供商计划），目的是实现账号间资金划转，从而满足中大规模企业各个子公司/部门之间的资金管理诉求，实现多账号的商务优惠、资金、发票、账单统一管理。 企业中心提供了多个相互独立的华为账号之间形成企业主子账号关联关系的能力，客户可以通过开通企业中心功能确定主账号，同时根据自己的企业结构创建多层组织、新建子账号或关联子账号，从而对子账号的财务进行管理。 企业主账号邀请其他华为账号成为企业子账号时，需满足一定条件，单击此处查看。