检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户I
使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给
目,随着对接过程的完成,未来会更新上表中的内容。 订购云资源时或者在创建完资源后可以给这些资源打标签(需要具备TMS管理员权限),打完标签后,可以在资源管理控制台、云服务器控制台按照标签筛选查看资源,也可以在创建资源合规检查的时候按照标签筛选要检查的目标资源。 父主题: 云上IT治理最佳实践
使用主账号的财务管理组成员登录华为云,进入费用中心,为主账号进行充值、汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:主账号线下使用通用充值账号汇款到华为云时,需要进行汇款认领,认领成功后的金额会充值到客户的华为云账户中。
只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。 通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。 实名认证 - 被企业主账号创建后,继承企业主账号的实名认证信息。
权限说明 权限功能 在企业财务管理中,主账号通过创建子账号或关联子账号的方式,建立企业主子关联关系,同时完成主账号对子账号的授权,实现企业费用统一管理的目标。 权限概览 主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不
中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。 图2 用户组授权 父主题: 如何管理企业项目用户组
已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才
在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
企业主账号的IAM用户无法查看企业子账号信息? 问题描述 企业主账号的IAM用户登录企业中心,无法查看企业子账号的相关信息。 可能原因 主账号未对IAM用户进行Agent Operator授权。 主账号未对IAM用户进行BSS Administrator、BSS Operator或BSS
单击列表上方的“删除”按钮。 图3 删除用户关联的企业项目 在弹出的确认框中单击“确定”。 用户关联的企业项目删除完成。 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推
用的组织上,以免对您正在运行的业务造成影响。 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。 设置策略相关信息。 JSON语法介绍请参见策略语言说明。 通过完全新建的方式创建策略 输入策略名称、策略描述等基本信息。 设置策略效果。
terpriseProjectB下的资源。 操作步骤 创建用户组 在管理控制台统一身份认证服务(IAM)页面,分别创建用户组UserGroup B和UserGroup C。 创建用户组并授权详见创建用户组并授权。 图1 创建用户组 将用户添加至用户组 将用户User B和User
快速入门 操作简介 创建用户组 创建IAM用户 为用户组添加IAM用户 创建企业项目 为企业项目关联用户组并授权 为企业项目迁入资源 结果验证 父主题: 项目管理
一个账号下最多支持创建的企业项目群数量。 企业项目数 100 一个账号下最多支持创建的企业项目数量。 企业项目关联用户组数 10 一个账号下企业项目最多支持关联的用户组数量。 用户组数 10 一个账号下最多支持创建的用户组数量。 用户数 50 一个账号下最多支持创建的用户数量。 父主题:
司级(主账号)下创建统一管控资源的用户组,然后在各个子账号下分别创建“普通账号”的委托类型,将子账号下面的资源管理权限委托给主账号,主账号再将这些委托权限分配给统一管控资源的用户组。 涉及到的操作如下: 创建用户组并授权:您可以通过统一身份认证服务(IAM)来创建用户组并授权。管
用户管理 企业项目财务管理 企业项目财务管理为企业提供按项目进行财务管理的能力。 您可以根据自己的企业结构创建主账号和子账号,并添加子账号与主账号进行关联,在子账号下可以创建企业项目,对这些企业项目进行财务管理,进而可以实现对这些主账号、子账号的财务管理需求。 发布区域:全部 企业项目财务管理
企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess 企业项目管理服务的所有权限,拥有该权限的用户可以创建企业项目、迁移资源、管理企业项目下资源的标签等。 企业资产管理员
查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject createEnterpriseProject 修改企业项目 enterpriseProject
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
