检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 配置弹性云服务器各项信息配置弹性云服务器各项信息,在“企业项目”下拉列表中选择“企业项目A”。 勾选协议并单击“立即购买”。 按照步骤1~步骤4的方法,为两个企业项目分别购买所需资源。
系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 表1 项目类型参数说明 参数 说明 商用生产项目 供生产环境部署资源的企业项目使用,资源按大客户商务优惠进行批价。系统默认的企业项目“default”为商用生产项目。 测试类项目 供测试企业项目使用,测
最多支持创建的组织层级数,例如:主账号\组织1\组织2\组织3\组织4\组织5。 组织数 100 最多支持创建的组织数量。 组织策略数 10 组织最多支持配置的组织策略数量。 企业项目群层数 1 一个账号下最多支持创建的项目群层级数,例如:账号\项目群1。 企业项目群数 100 一个账号下最多支持创建的企业项目群数量。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户
消费单独开票。 共享资源包/节省计划 - 企业主设置开启资源包/节省计划共享,开启后共享给资源账号。 新关联的财务托管子账号默认(由企业主配置)就可以共享企业主账号的资源包/节省计划,开关关闭后只针对新关联的财务托管子账号不能默认共享,不影响存量已共享的财务托管子账号。 企业主账
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
查询企业项目绑定的资源列表 功能介绍 查询企业项目下绑定的资源详情。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/resources/filter 表1 路径参数 参数 是否必选
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了EPS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
迁移资源 功能介绍 迁移资源到目标企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/resources-migrate 表1 路径参数 参数 是否必选 参数类型 描述
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。
以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。
31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项目A32测试、A331开发、A331测试对安全隔离要求较低,在开发、测试环境中将应用系统和数据库系统部署在同一个子网。 同一个企业项目在同一运行环境的应用子网和数据子网建议尽量放在
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全
成员:一个成员代表一个参与IT项目的人,可加入到同一部门下不同的IT项目和功能小组,但一般不参加其他部门的IT项目。 运行环境:IT项目中的应用系统(如ERP系统)通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。多个IT项目可以共享一套运行环境,大型IT项目(如大型电商、大型ERP系统)也可以独占一套运行环境。
行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS