如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
查看云审计日志 查看审计日志的详细操作请参考查询审计事件。 父主题: 审计
导出请求生效后,导出记录三天后会自动删除,请及时下载导出文件。 操作步骤 在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“账单”下的“导出记录”,进入“导出记录”页面。 客户也可以在“企业项目财务信息”页面下的“导出记录”页面,获取导出内容。
获取导出记录 企业主账号在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。
审计 支持云审计的关键操作 查看云审计日志 父主题: 企业中心
版本状态,为如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,采用UTC时间表示。如v1.0发布的时间2016-12-09T00:00:00Z。
检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志查看,设置打印日志语句放在调用接口之前。 Java版本打印日志通过如下方法: OSFactory.enableHttpLoggingFilter(true); Python版本打印日志通过如下方法: utils.enable_logging(debug=True
数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
可通过统一身份认证服务搜索委托名称:cbc_customerorgagent。 如果查询结果有数据,排除该原因,进入原因2。 如果查询结果无数据,表示该委托已删除。可通过查询“操作日志”获取已删除的委托名称,然后通过统一身份认证服务重新创建该委托,委托策略需要包含BSS相关权限(BSS Administrator、BSS
APM 应用 云日志服务 LTS 日志流 云连接 CC 云连接 带宽包 关系型数据库 RDS 实例 文档数据库服务 DDS 实例 分布式数据库中间件 DDM 实例 数据复制服务 DRS 实时同步任务 实时迁移任务 备份迁移任务 数据订阅任务 实时灾备任务 云数据库 GaussDB
规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
企业特性授权项列表 表1 企业特性授权项列表 权限 授权项 说明 修改企业中心功能 bss:enterpriseOrganizationFunction:update 企业中心功能开通与关闭。 查看企业组织与子账号 bss:enterpriseOrganization:view 查询企业组织信息。
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 企业项目管理
创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成
在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项
如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原则,尽量不要选择“所有项目”,而是选择要管理的RDS资源所在的区域项目。
在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组 Security Group。 企业项
FullAccess CTS Administrator 数据库管理组 账号 该组成员负责统一管理和运维账号下所有的数据库相关的云资源和服务,包括RDS、文档数据库、数据复制服务、数据管理服务、分布式数据库中间件等 RDS FullAccess DDS FullAccess DRS
Integer 查询记录数,不传默认为1000,limit最多为1000, 最小值为1。 matches 否 Array of Match objects 搜索字段,key为要匹配的字段,固定为resource_name,value为匹配的值,不传则表示无匹配条件。 表4 Match 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
