检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
在左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。 图1 创建用户 在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用
添加至用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。
进入该企业项目的“费用账单”页面,在左侧菜单导航栏中,可选择进入该企业项目的“续费管理”、“我的订单”、“账单管理”、“退订与变更”、“配额管理”、“消息接收配置”页面。 通过费用中心页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面上方的“费用与成本”。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK Demo已经呈现,请重点关注注释部分: //生成endpoint解析器 OverridableEndpointURLResolver endpointResolver = new OverridableEn
在企业项目管理页面,单击页面右上方“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
选择待修改企业项目,单击操作列的“更多”,选择“修改”。 系统弹出“修改企业项目”页面。 图2 修改企业项目 修改“名称”或“描述”。 表1 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
