检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent Operator权限,单击“确定”,完成用户组授权。
开通按需云资源。对于已存在的资源不进行控制,包括按需资源的消费、自动续订包年/包月资源、手工续订包年/包月资源、按需转包年/包月、资源修改配置等。 在企业项目财务信息管理页面,可以查看企业项目的资金配额信息,设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。 为企业项目设
、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
用户组,再将用户组添加至需求1创建的企业项目,并按照表1为各企业项目中的用户组授予相应的资源使用权限。 图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess
进入该企业项目的“费用账单”页面,在左侧菜单导航栏中,可选择进入该企业项目的“续费管理”、“我的订单”、“账单管理”、“退订与变更”、“配额管理”、“消息接收配置”页面。 通过费用中心页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面上方的“费用与成本”。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
理用户指南》。 企业项目管理服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 企业项目支持的资源类型 目前企业项目支持管理的云服务及对应资源类型可以通过查询企业项目支持的服
的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
"id" : "v1.0", "links" : [ { "rel" : "self", "href" : "https://API的URL地址/v1.0" } ], "version" : "", "status" : "CURRENT"
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 停用企业项目 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/action
"id" : "v1.0", "links" : [ { "rel" : "self", "href" : "https://API的URL地址/v1.0" } ], "version" : "", "status" : "CURRENT"
RespErrorMessage 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 POST https://{Endpoint}/v1.0/enterprise-projects { "name" : "enterprise_project1"
描述 error_code String 错误码 error_msg String 错误信息 请求示例 查询企业项目支持的服务 GET https://{Endpoint}/v1.0/enterprise-projects/providers 响应示例 状态码: 200 OK {
在企业项目管理页面,单击页面右上方“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 启用企业项目 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/action
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 企业项目资源迁移 POST https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id}/resources-migrate
参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 修改企业项目 PUT https://{Endpoint}/v1.0/enterprise-projects/{enterprise_project_id} { "name"
企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
