检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户和企业子账号的区别 IAM用户 IAM用户是由账号在IAM中,或者企业管理 >人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用
在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击“汇总”下方的下拉框,选择消费月份。 单击“导出”,即可导出该企业项目的月度消费统计信息。 导出多个企业项目的月度消费账单 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。
户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
开通企业项目的客户,可以按企业项目查看各个企业项目的消费明细。 前提条件 客户已开通企业项目服务。 操作步骤 进入企业项目财务信息管理页面。 具体操作请参见如何进入企业项目财务信息管理页面。 单击左侧“账单”下的“费用账单”,进入"费用账单"页面。 选择需要查看的账单的页签。 汇总:可按月筛选当月的消费汇总信息。
回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安全:开启资金安全二次验证功能,可确保资金安全。 主账号财务管理员需要定期审视子账号的资金、信用额度和代金券的使用情况,及时回收各个子账号未使用的资金。也需要定期核算整个企业在华为云的消费情况,进行成本控制,
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算
子账号的账号类型为个人账号,企业主账号不允许关联该子账号,怎么办? 企业主账号需通知子账号变更账号类型为企业账号并进行实名认证,再与该子账号进行关联。子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基
新增“查询企业项目关联的用户组(推荐)”章节。 新增“查询企业项目关联用户组的权限(推荐)”章节。 新增“基于用户组为企业项目授权(推荐)”章节。 新增“删除企业项目关联用户组的权限(推荐)”章节。 新增“查询用户组关联的企业项目”章节。 新增“查询用户关联的企业项目”章节。 2019-02-14
与IAM相同的是,企业管理可以进行人员管理及权限分配;不同的是,企业管理还可以管理财务及应用,同时企业管理对资源的授权粒度比IAM的更为精细,建议中大型企业使用企业管理服务。 更多有关IAM功能的介绍请参见统一身份认证服务。 IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。
企业项目管理API说明 查询版本操作 企业项目管理操作 查询企业项目支持的服务
统计。如果某个企业项目归属的企业项目群发生变化,将不再参与原有企业项目群的消费汇总统计(包括历史月份)。 单击“确定”。 其他操作 修改名称及描述:在“企业项目群管理”页面,选择一条待修改的企业项目群,单击“操作”列的“修改名称”,即可修改该企业项目群的名称和描述信息。 管理项目
在购买云资源页面,您可以选择已启用的企业项目,新购云资源将按此企业项目进行管理。 有以下两种方式可以为新建云资源选择企业项目: 通过企业项目管理控制台的创建资源入口。 通过支持按企业项目管理的云服务控制台选择企业项目。 约束与限制 已停用的企业项目无法添加新的云资源,需启用该企业项目后,才可添加新建的云资源。
在“授权记录”页签中单击“企业项目视图”,选择待删除关联关系的企业项目,单击右侧操作列的“ 删除”。 如需批量删除用户关联的企业项目,可在列表中勾选多个企业项目,单击列表上方的“删除”按钮。 图3 删除用户关联的企业项目 在弹出的确认框中单击“确定”。 用户关联的企业项目删除完成。 其他操作 管理员创
用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部 创建企业项目 修改/启用/停用企业项目 为新购云资源选择企业项目 管理企业项目资源 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企
源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。 在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目针对企业在全部区域内的资源进行分组与管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 如果您开通了企业管理,将不能创建IAM项目。
主账号可以对子账号的所属组织进行迁移。 操作步骤 进入“组织和账号”页面。 选择需要变更从属组织的子账号的组织,单击关联账号数量后的“展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。 页面显示变更后的从属组织。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
