检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 资源类型 表7 Errors 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 project_id String ProjectID resource_type String 资源类型 状态码: 400 表8
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。
设置被邀请子账号的账号名和显示名,单击“下一步”。 设置“关联类型”和“权限要求”,勾选“已阅读《华为云企业管理服务使用声明》”。 系统会自动检查被邀请账号的账号名,如果满足“不同法人”的关联类型,则默认为“不同法人”关联类型,无需手动选择。 关联类型为“不同法人”,不允许分配主账号信用额度给子账号。
什么是“同一法人”? “同一法人”是指企业主账号和子账号同属于一个企业法人。“同一法人”法人类型,要求主账号和子账号必须都是企业客户,并且都已通过实名认证,实名认证名称相同或者统一社会信用代码相同。 总分公司场景,如: 子账号企业名称 = 主账号企业名称 + “*”+ “分公司”
企业主账号邀请关联账号有哪些限制条件? 企业主账号与企业子账号解除关联关系有哪些限制条件? 如何查看企业子账号的关联时间? 子账号未完善账号类型和企业名称,企业主账号不允许关联该子账号,怎么办? 子账号的账号类型为个人账号,企业主账号不允许关联该子账号,怎么办? 企业主账号创建企业子账号用在什么场景?创建的企业子账号实名信息是什么?
以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。
31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项目A32测试、A331开发、A331测试对安全隔离要求较低,在开发、测试环境中将应用系统和数据库系统部署在同一个子网。 同一个企业项目在同一运行环境的应用子网和数据子网建议尽量放在
标签用于标识云资源,通过给资源添加标签,可以对资源进行自定义标记,使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 支持添加标签的服务和资源类型请参见:与其他服务的关系。 约束与限制 每个资源最多可以添加10个标签。 键的长度最大36字符,由英文字母、数字、下划线、中划线、中文字符组成。
“财务独立”关联模式下,还需要设置企业主账号的权限。 系统会自动检查被邀请账号的账号名,如果满足“同一法人”的法人类型,则默认为“同一法人”,如果满足“不同法人”的法人类型,则默认为“不同法人”,无需手动选择。 企业主子账号实名认证信息一致时,主账号才能划拨信用额度给子账号。 如果当
Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。
候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全
议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。 各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费模式等维度进行成本统计和分析,结合资源利用率分析结果设计成本优化方案,如按需计费改为包周期、资源整合、订购套餐包等,并制定下一周期的成本预算。
成员:一个成员代表一个参与IT项目的人,可加入到同一部门下不同的IT项目和功能小组,但一般不参加其他部门的IT项目。 运行环境:IT项目中的应用系统(如ERP系统)通常要部署到不同的运行环境:互联网环境、生产环境、开发环境和测试环境。多个IT项目可以共享一套运行环境,大型IT项目(如大型电商、大型ERP系统)也可以独占一套运行环境。
行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS
的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
