检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主账号(即开通了企业管理功能的客户),可以在“邀请子账号”页面邀请关联企业子账号。企业主账号邀请账号成为企业子账号时,需满足以下条件: 待邀请客户必须为通过实名认证的企业账号,且不能为企业主账号。 待邀请账号未被其他企业主账号关联成为企业子账号。 待邀请账号不能处于冻结状态。 待邀请账号不能处于欠费状态。
成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部
您可以根据部门或者业务,创建对应的企业项目,本小节指导您创建企业项目。 前提条件 创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。 约束与限制 每个账号默认可以创建100个企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
“服务”搜索条件中选择“全部”。 当服务选择为“EIP”时,支持查看已绑定实例。已绑定实例目前仅支持查看资源为:云服务器、负载均衡器(目前仅支持增强型)、裸金属服务器、虚拟IP地址。 单击“搜索”,页面下方列表展示筛选后的所有资源。 导出企业项目下的资源信息 当前企业项目管理控制
代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业主账号和子账号实名认证信息一致时,企业主账号才可以回收企业子账号的信用额度。 企业主账号和子账号为“同一法人”才可以回收代金券额度。 回收账户余额 进入“资金拨款与开票”页面。
财务托管(新模式) 财务独立(新模式) 关联还款(旧模式) 适用条件 相同实名认证企业主体的主子账号 相同实名认证主体的主子账号(可由主账号再次分配授信) 不同实名认证主体的主子账号(主子单独申请授信) 相同实名认证企业主体的主子账号 适用场景 相同企业内,主账号统一负责对接华为云还款,无需关注各子账号内部请款和还款顺序
号未进行实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。 如何进入项目管理页面:若您的企业账号已进行实名认证并已申请开通企业项目,可按此步骤进入项目管理页面。
、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原
通过页面右上方的“创建资源”或“网络规划”入口,为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC
该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess IMS FullAccess CCE FullAccess CCI FullAccess
为用户组UserGroup B和UserGroup C分别添加策略ELB FullAccess。 以用户组UserGroup B为例,在目标用户组所在行的操作列,单击“授权”。 选择策略,单击“下一步”。 此处选择“ELB FullAccess” 选择授权范围,单击“确定”。 此处选择“指定企业项目资源
步骤二:规划和创建组织和子账号(操作主体:主账号) 以集团公司为例,使用上面创建的主账号登录华为云,进入企业中心页面,针对集团公司下面每一个管理IT项目的部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号
通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。 实名认证 - 被企业主账号创建后,继承企业主账号的实名认证信息。 不可以独立进行实名认证或实名认证变更。 被企业主账号创建后,继承企业主账号的实名认证信息。 不可以独立进行实名认证或实名认证变更。 账号信息 - 可以查看账号基本信息、实名信息、收件地址、首选项设置。
企业项目财务管理 企业项目财务管理为企业提供按项目进行财务管理的能力。 您可以根据自己的企业结构创建主账号和子账号,并添加子账号与主账号进行关联,在子账号下可以创建企业项目,对这些企业项目进行财务管理,进而可以实现对这些主账号、子账号的财务管理需求。 如何管理企业项目群 如何进入企业项目财务信息管理页面
如何调用API 构造请求 认证鉴权 返回结果
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
人员管理,即以企业项目为单位,对这些用户和用户组进行管理,包括查看、添加、移除企业项目用户/用户组。 关于“权限”、“角色”、“策略”概念请参见《统一身份认证服务 IAM用户指南》。 IAM预置了各服务的常用权限,例如管理员权限、只读权限,管理员可以直接使用这些系统权限给用户组授权,授权后,用户就可以基于权限对云服务进行操作。
检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API Gateway时,API Gateway会将AK/SK转成响应Token,来调用EPS服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
