检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原则,尽量不要选择“所有项目”,而是选择要管理的RDS资源所在的区域项目。
有独立法人资格的集团公司、子公司(如子公司C、子公司D)、孙公司(如孙公司D1),分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号。 涉及到的操作如下: 注册华为账
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content 正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401
账户余额,如果发现账户余额不足够续费时,及时联系主账号的财务管理员进行资金划拨。为防止项目成员过度订购云服务,建议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。 各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费模式等维度进行
面打开开关才会执行该步骤,如未开启,则不需要。开通或关闭该功能,请参考设置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与与开票”返回“资金拨款与开票”页面。 回收信用额度 进入“资金拨款与开票”页面。 选择主账号下需要回收资金的子账号。 单击操作列的“回收”。
面打开开关才会执行该步骤,如未开启,则不需要。开通或关闭该功能,请参考设置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与与开票”返回“资金拨款与开票”页面。 回收信用额度 进入“资金拨款与开票”页面。 选择主账号下需要回收资金的子账号。 单击操作列的“回收”。
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以
求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
FullAccess CTS Administrator 数据库管理组 账号 该组成员负责统一管理和运维账号下所有的数据库相关的云资源和服务,包括RDS、文档数据库、数据复制服务、数据管理服务、分布式数据库中间件等 RDS FullAccess DDS FullAccess DRS
CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。 父主题: 云上IT治理最佳实践
在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项
子部门A33虽然也管理IT项目,但属于三级部门,层级较深的部门不建议在华为云上创建对应的组织单元,而是将其管理的IT项目A331挂到上级部门A3下面,如图1所示。不管理IT项目的部门(部门B、子部门A4)和分公司(分公司E),与华为云不产生交互关系,所以无需为此在华为云上创建对应的组织单元。 涉及到的操作如下:
”页面打开开关才会执行该步骤,如未开启,则不需要。开通或关闭该功能,请参考设置资金安全。 单击“继续拨款”进入“拨款”页面或单击“返回拨款与开票”返回“资金拨款与开票”页面。 划拨信用额度 企业主子账号支持财务托管/财务独立关联模式后,新增的企业主账号,选择财务独立模式关联企业子
”页面打开开关才会执行该步骤,如未开启,则不需要。开通或关闭该功能,请参考设置资金安全。 单击“继续拨款”进入“拨款”页面或单击“返回拨款与开票”返回“资金拨款与开票”页面。 划拨信用额度 如果企业主账号给子账号划拨信用额度,那么企业主账号将负责统一对主、子账号的信用消费进行还款
选择“邀请子账号”。 系统显示“邀请子账号”页面。 中国站账号和国际站账号不互通,无法邀请关联为企业主子账号。 设置被邀请子账号的账号名和显示名,单击“下一步”。 设置“关联类型”和“权限要求”,勾选“已阅读《华为云企业管理服务使用声明》”。 系统会自动检查被邀请账号的账号名,如果满足“同一法人
行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。 以集团公司的部门A为例,该部门在上云前管理两个IT项目A1和A2,这两个I
子公司:其50%以上有投票表决权的股份或资本被另一企业(母公司)所拥有的企业,母公司对子公司的一切重大事项拥有实际上的决定权。子公司具有独立法人资格,在法律上是完全独立的公司,是独立的核算主体和纳税主体。子公司可以根据经营管理需求再成立自己的子公司或分公司。 分公司:分公司是
选择待创建子账号的企业或组织,单击操作列的“添加子账号”。 选择“新建子账号”。 进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设置的规则为:6-32个字符,可以包含字母、数字、下划线或减号;必须以字母开头,不能以数字开头;不能以hw_或hwid_或hi
大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
