检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主账号的IAM用户无法查看企业子账号信息? 问题描述 企业主账号的IAM用户登录企业中心,无法查看企业子账号的相关信息。 可能原因 主账号未对IAM用户进行Agent Operator授权。 主账号未对IAM用户进行BSS Administrator、BSS Operator或BSS
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下:
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这
添加至用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。
SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API Gateway时,API Gate
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
步骤七:统一财务管控(操作主体:财务管理组成员) 使用主账号的财务管理组成员登录华为云,进入费用中心,为主账号进行充值、汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:
成长地图 | 华为云 企业管理 企业管理服务帮助企业实现云上的人、财、物、权、业务的管理,规范企业在华为云上的操作,满足企业IT治理等诉求。 立即体验 成长地图 由浅入深,带您玩转企业管理 01 了解 企业管理是华为云向用户提供一项免费服务,分为企业中心和项目管理。 概述 什么是企业中心?
、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
upper limit. 企业项目数量达到上限 企业项目数量达到上限 400 EPS.0011 Invalid domain ID. 非法的ID 请检查DomainID 400 EPS.0012 The default enterprise project cannot be modified
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_User_A添加至用户组Test_ECS_A; 将用户Test_User_B添加至用户组Test_ECS_B。 创建企业项目并添加用户组
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
000000", "domain_id": "d78cbac1..........", "xdomain_id": "30086000........", "xdomain_type": "", "
应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 version VersionDetail object 版本详情 表4 VersionDetail 参数 参数类型
应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas QuotasDetail object 企业项目配额 表3 QuotasDetail 参数 参数类型
服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Domain-Id 是 String 用户domainId。说明:如果用户使用aksk调用,则需要传入该参数。 X-Region-From
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
