检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后
设置子账号预算 财务托管模式下,您可以通过如下两种方式进入成本中心,对子账号进行成本预算的设置,监控子账号的消费。 创建子账号成功后,单击创建子账号成功的提示消息中的“设置成本预算”,直接跳转至“成本中心”。 单击“组织与账号”页面提示中的“成本预算”进入“成本中心”。 新建预算
企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访
企业项目支持的资源类型 目前企业项目支持管理的云服务及对应资源类型可以通过查询企业项目支持的服务接口获取。其中provider字段为云服务名称,resource_type字段为资源类型名称。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地
关联子账号 创建子账号 邀请子账号 父主题: 组织管理
结果验证 用创建的IAM用户Test_User_A和Test_User_B登录验证资源权限。 用创建的IAM用户登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 进入“企业项目管理”页面。
求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Sub
如何新建子账号 注意事项 企业主账号及主账号下的组织可以创建企业子账号,创建的子账号自动与主账号关联,且新建的子账号将继承主账号的以下信息: 企业子账号继承企业主账号的单位名称、签约主体、账户类型、客户等级和关联合作伙伴信息。企业主账号已经通过实名认证,企业子账号还继承企业主账号的实名认证信息。
能力。 您可以根据自己的企业结构创建主账号和子账号,并添加子账号与主账号进行关联,在子账号下可以创建企业项目,对这些企业项目进行财务管理,进而可以实现对这些主账号、子账号的财务管理需求。 发布区域:全部 企业项目财务管理 API 企业项目管理服务提供了REST(Representational
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent Operator权限,单击“确定”,完成用户组授权。
设置资源搜索条件。 设置搜索区域。 设置服务类型。 根据需求选中服务类型,下方可进一步对资源类型进行选择。 如需查看企业项目下的全部资源,请在“区域”和“服务”搜索条件中选择“全部”。 当服务选择为“EIP”时,支持查看已绑定实例。已绑定实例目前仅支持查看资源为:云服务器、负载均衡器(目前仅支持增强型)、裸金属服务器、虚拟IP地址。
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限
按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,测试通过后再应用到生产用的组织上,以免对您正在运行的业务造成影响。 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。 设置策略相关信息。
只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。 通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。 实名认证 - 被企业主账号创建后,继承企业主账号的实名认证信息。
权限策略 如果您需要对您所拥有的企业中心进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操
权限说明 权限功能 在企业财务管理中,主账号通过创建子账号或关联子账号的方式,建立企业主子关联关系,同时完成主账号对子账号的授权,实现企业费用统一管理的目标。 权限概览 您可以将主账号与子账号组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 表1 策略明细
时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS Fu
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
