检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发组 负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS
避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API EPS创建企业项目的API 具体步骤 Token认证,具体操作请参考认证鉴权。 发送“POST
设置子账号还款优先级 主账号可以给子账号设置还款优先级。当主账号的还款账号有资金到账时,优先还逾期账单,然后对设置了优先还款的子账号进行还款,最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。总体还款规则为:逾期账单 -> 优先还款的子账号 -> 子账号 -> 主账号。详情请参见后付费客户充值还款规则。
册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号。 涉及到的操作如下: 注册华为账号并开通华为云业务:注册华为账号并开通华为云业务后,基本信息、订单信息、费用信息等都和该账号相关联。 开通企业中心功
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
只需要生产环境,那么就用分公司F的子账号登录华为云为IT项目F1创建1个企业项目:F1生产。子公司C、子公司D、孙公司D1下面的IT项目到企业项目的映射就不赘述了,如图2所示。 涉及到的操作如下: 企业项目的应用场景:在规划企业项目之前,您可以先了解企业项目的应用场景。 如何开通企业项目:企业账号可
如何创建企业项目群 操作场景 企业项目群是多个企业项目的集合,开通了企业项目的用户可以将其账号下的企业项目进行分类,同一类型的企业项目加入到同一企业项目群中,方便用户按企业项目群对企业项目进行财务管理。 前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。
namespace. 无效的命名空间 请联系服务支持人员 500 EPS.0048 Unexpected datasource error. 意外的数据库错误 请联系服务支持人员 父主题: 附录
默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此不支持在测试类项目与默认企业项目“default”之间进行资源迁移。
映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
单击“组织与账号”页面提示中的“成本预算”进入“成本中心”。 新建预算的具体操作请参见新建预算。管理子账号的成本预算具体操作请参见预算管理。 企业子账号新关联到企业主账号上,子账号之前的消费资金不属于预算消费。企业子账号与企业主账号解除关联后,子账号之后的消费资金不属于预算消费。 未关联成功的企业子账号不允许分配预算。
企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 父主题: 安全
客户也可以在“企业项目财务信息”页面下的“导出记录”页面,获取导出内容。 在对应导出记录的操作列,单击“下载”。 即可以下载对应的导出记录详情到本地目录中。 父主题: 如何管理企业项目的账单
t)无法停用。 查询企业项目配额 查询企业项目的配额信息。 查询企业项目绑定的资源列表 查询企业项目下绑定的资源详情。 迁移资源 迁移资源到目标企业项目。 查询企业项目支持的服务 查询企业项目支持的云服务。
具体操作请参见如何进入企业项目财务信息管理页面。 单击左侧“账单”下的“导出记录”。 选择待下载的导出记录,单击操作列的“下载”,即可下载对应的导出记录详情到本地目录中。 父主题: 如何管理企业项目的账单
不管理IT项目的部门(部门B、子部门A4)和分公司(分公司E),与华为云不产生交互关系,所以无需为此在华为云上创建对应的组织单元。 涉及到的操作如下: 新建组织:企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 管理组织策略:您可
单击“组织与账号”页面提示中的“成本预算”进入“成本中心”。 新建预算的具体操作请参见新建预算。管理子账号的成本预算具体操作请参见预算管理。 企业子账号新关联到企业主账号上,子账号之前的消费资金不属于预算消费。企业子账号与企业主账号解除关联后,子账号之后的消费资金不属于预算消费。 未关联成功的企业子账号不允许分配预算。
策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口
策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
