检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目管理API授权列表项 表1 API授权项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业项目 POST /v1.0/enterprise-projects eps:enterpriseProjects:create
客户申请开通企业主账号有哪些限制条件? 客户申请开通企业主账号时,需满足以下条件: 客户必须为通过实名认证的企业账号 账号未被其他企业主账号关联成为企业子账号 客户账号不是华为云经销商账号 父主题: 公共
新建组织:企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 管理组织策略:您可以通过设置组织策略决定子账号的云服务访问权限。 关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企业主子关联关系。您可以通过两种方式关联子账号,即新建子账号和邀请子账号。
查看子账号的财务信息 财务独立关联模式下,企业主账号可以查看所有子账号的财务信息。 前提条件 子账号已经接受了企业主账号的“允许主账号查看子账号财务信息”的申请。 查看财务信息 进入“资金拨款与开票”页面。 选择主账号下待查看财务信息的子账号。 单击操作列的“更多 > 财务信息”。
作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject
什么是财务托管? 财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
修改子账号支付策略 “财务托管”关联模式下企业子账号的消费,统一由主账号支付。 子账号的支付策略分为自动支付和手工支付。主账号可以对子账号的支付策略进行修改。 操作步骤 进入“组织和账号”页面。 选择需要修改支付策略的子账号的组织,单击关联账号数量后的“展开”。 选择待修改支付策略的子账号,单击“操作”列的“更多
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明
查看企业项目授权记录 操作场景 您可以通过IAM的授权管理页面查看基于企业项目的全部授权记录,方便您统一查看和管理企业项目的授权关系。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1
操作场景 您可以根据部门或者业务,创建对应的企业项目,本小节指导您创建企业项目。 前提条件 创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。 约束与限制 每个账号默认可以创建100个企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业
消费并对企业主账号进行预警。同时提供限制子账号新购的能力,可以控制超预算企业子账号的消费。 统一成本预测:企业主账号可统一查看整个组织的成本预测,也可以查看名下某个企业子账号的成本预测。 统一成本分析:企业主账号可统一分析整个组织的成本和用量情况,也可以分析名下某个企业子账号的成本和用量情况。
华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter createMemberAccount
企业子账号继承企业主账号的商务折扣,不含伙伴折扣 企业子账号继承企业主账号的商务折扣 解除企业主子账号关联关系 企业主账号与伙伴关系不受影响 企业子账号与伙伴无关联关系 企业主账号与伙伴关系不受影响 企业子账号与伙伴无关联关系 不涉及伙伴关联关系 支付 企业子账号的消费统一由企业主账号支付 企业子账号的消费统一由企业主账号支付
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。
如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。
承主账号商务折扣”。 单击权限变更记录后的“查看”即可查看该子账号权限变更的历史记录。 系统提示权限变更申请已成功发送,请等待子账号确认。 单击“完成”。 子账号接受权限变更申请 被邀请修改权限的子账号登录“我的主账号”页面,即可查看到权限变更的申请信息。 单击“接受请求”接受权限变更申请。
限制子账号购买新资源 “财务托管”关联模式下的企业主账号可以在“组织和账号”页面,限制企业子账号购买新的资源。限制购买后,企业子账号无法购买新的资源,但是不影响企业子账号原有资源的操作。 操作步骤 进入“组织和账号”页面。 选择需要限制购买子账号所在的组织,单击关联账号数量后的“展开”。
如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原则,尽量不要选择“所有项目”,而是选择要管理的RDS资源所在的区域项目。
资源账号与普通的财务托管子账号的差异详情如表1所示。 表1 差异说明 场景 子场景 财务托管子账号(资源账号) 财务托管子账号(华为云账号) 注册 - 不可以单独注册。 只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
