检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前企业项目支持管理的云服务及对应资源如下: 表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器 弹性伸缩 AS 弹性伸缩组 镜像服务 IMS 私有镜像 专属主机
操作流程 图1 操作流程 前提条件 创建企业项目的用户必须是管理员,或在IAM侧已被授予EPS FullAccess权限的用户。 该账号已拥有多种华为云资源。 父主题: 快速入门
前提条件 创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。 约束与限制 每个账号默认可以创建100个企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。
此处选择“ELB FullAccess” 选择授权范围,单击“确定”。 此处选择“指定企业项目资源”,企业项目选择“EnterpriseProjectB”。 图3 选择授权范围 单击“完成”。 重复1~4,为用户组UserGroup C添加策略ELB FullAccess。
202 Accepted 请求已被接受。 204 No Content 正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 402 Payment Required 保留请求。
BMS FullAccess AutoScaling FullAccess IMS FullAccess CCE FullAccess CCI FullAccess FunctionGraph Administrator 存储管理组 账号 该组成员负责统一管理和运维账号下所有的存储资源
权限策略 如果您需要对您所拥有的企业中心进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
每个账号下面有一个default企业项目,可用于包含统一管理、统一订购的云资源,供其他企业项目共享使用,针对大型企业的特点,推荐但不局限于将以下云资源放到default项目进行共享: 表1 多个企业共享使用的云资源 资源分类 推荐放入default企业项目供其他企业项目共享使用的云资源 计算 镜像服务
状态码 状态码 描述 204 No Content 400 Bad Request 401 Unauthorized 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable
策略及授权项说明 如果您需要对您所拥有的企业项目(Enterprise Project)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
解除关联子账号 enterpriseCenter dissassociateMemberAccount 权限变更请求 enterpriseCenter permissionChangeRequest 接受权限变更请求 enterpriseCenter permissionChangeAccept
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。
状态码 状态码 描述 200 OK 400 Bad Request 401 Unauthorized 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable
状态码 状态码 描述 200 OK 400 Bad Request 401 Unauthorized 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable
Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
