检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
获取导出记录 客户在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。
获取导出记录 企业主账号在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开
stdout) 企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK Demo已经呈现,请重点关注注释部分:
in。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 action
in。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 action
功能介绍 查询指定的企业项目API版本号详情 调用方法 请参见如何调用API。 URI GET /{api_version} 表1 路径参数 参数 是否必选 参数类型 描述 api_version 是 String 版本ID(版本号),如v1.0。 请求参数 表2 请求Header参数
min组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机
in。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 name
in。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id
操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{End
0/enterprise-projects/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为dom
可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为dom
type 否 String 查询项目类型 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为dom
财务托管子账号如果自身有资源包,优先使用自己的资源包,使用完后才能使用企业主账号的资源包。 企业主账号可指定财务托管子账号(可多个)共享资源包,指定后只有被指定的子账号可以共享企业主账号的所有资源包,没有指定的其余子账号不可以共享。 指定后立刻生效,按指定时间之后产生的用量开始抵扣企业主账号的资源包。
DEPRECATED:表示为废弃版本,存在后续删除的可能。 updated String 版本发布时间,采用UTC时间表示。如v1.0发布的时间2016-12-09T00:00:00Z。 min_version String 若该版本API 支持微版本,则返回支持的最小微版本号, 如果不支持微版本,则返回空。
SDK概述 本文介绍了EPS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了EPS服务支持的SDK列表,您可以在GitHub仓库查看
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
