检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云审计日志 查看审计日志的详细操作请参考查询审计事件。 父主题: 审计
事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject
审计 支持云审计的关键操作 查看云审计日志 父主题: 企业中心
各个子账号未使用的资金。也需要定期核算整个企业在华为云的消费情况,进行成本控制,定期(每月、每季、每年)统计华为云消费汇总并计入企业财务报表。 主账号和子账号的财务管理员要协同项目经理,根据资金使用成本和项目需求确定各类云资源的计费模式,是按需计费,还是包月、包季、包年等,以降低云资源租用成本。
的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。 功能小组:参与IT项目的成员按照职责不同可以划分为不同的功能小组,如一个ERP项目可以划分为计算组、存储组、网络组、安全组、数据组、应用组、财务组、系统管理员组等。 成员:一个成员代表一个参与IT项目的人,可加入
检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志查看,设置打印日志语句放在调用接口之前。 Java版本打印日志通过如下方法: OSFactory.enableHttpLoggingFilter(true); Python版本打印日志通过如下方法: utils.enable_logging(debug=True
规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原则,尽量不要选择“所有项目”,而是选择要管理的RDS资源所在的区域项目。
APM 应用 云日志服务 LTS 日志流 云连接 CC 云连接 带宽包 关系型数据库 RDS 实例 文档数据库服务 DDS 实例 分布式数据库中间件 DDM 实例 数据复制服务 DRS 实时同步任务 实时迁移任务 备份迁移任务 数据订阅任务 实时灾备任务 云数据库 GaussDB
可通过统一身份认证服务搜索委托名称:cbc_customerorgagent。 如果查询结果有数据,排除该原因,进入原因2。 如果查询结果无数据,表示该委托已删除。可通过查询“操作日志”获取已删除的委托名称,然后通过统一身份认证服务重新创建该委托,委托策略需要包含BSS相关权限(BSS Administrator、BSS
创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成
查询企业项目绑定的资源列表 功能介绍 查询企业项目下绑定的资源详情。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/resources/filter 表1 路径参数 参数 是否必选
在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项
Invalid offset. 参数非法 请检查参数 400 EPS.0020 Empty project list. 企业项目列表为空 企业项目列表为空 400 EPS.0021 Duplicated elements in the project list. 重复的项目ID 项目ID重复
在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组 Security Group。 企业项
FullAccess CTS Administrator 数据库管理组 账号 该组成员负责统一管理和运维账号下所有的数据库相关的云资源和服务,包括RDS、文档数据库、数据复制服务、数据管理服务、分布式数据库中间件等 RDS FullAccess DDS FullAccess DRS
响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 providers Array of ProviderResponseBody objects 云服务列表 total_count Integer 当前支持的云服务总数 表4 ProviderResponseBody
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
