检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中
IAM项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。 在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目针对企业在全部区域内的资源进行分组与管理,是逻辑隔离。 企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
IAM用户和企业子账号的区别 IAM用户 IAM用户是由账号在IAM中,或者企业管理 >人员管理中创建的用户,IAM用户由账号管理,权限由账号分配,使用资源产生的费用计入账号中。 如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用
企业账号(包含主账号和子账号)的开票抬头有何限制要求? 发票抬头必须和实名认证的企业名称保持一致。如需变更,只能通过重新实名认证进行修改。 父主题: 财务独立
常见问题 公共 财务托管 财务独立 父主题: 企业中心
资源迁入/迁出企业项目会影响资源所在的VPC和网段吗? 不会。 企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但
IAM用户和企业子账号的区别 单击此处查看IAM用户和企业子账号的区别。 父主题: 公共
建议设置所参与企业项目在开发环境的所有云服务的FullAccess权限,同时设置default项目中共享给其他项目使用的云资源的ReadOnly权限 应用测试组 企业项目 该组成员仅负责管理所参与的1到多个企业项目在测试环境的云资源 建议设置所参与企业项目在测试环境的所有云服务的FullAccess权限
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,
管理组织和账号消费明细 企业主账号可以查看该账号及其下属组织和账号近12个月的消费明细。 导出组织和账号的消费明细 进入“消费明细”页面。 选择需要查看消费明细的页签。 包年/包月:根据资源维度展示包年/包月账单信息,同一个资源在一个月中只展示一条数据。 按需:根据资源维度展示按
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String
您可以根据部门或者业务,创建对应的企业项目,本小节指导您创建企业项目。 前提条件 创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。 约束与限制 每个账号默认可以创建100个企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。
B只能查看和操作企业项目EnterpriseProjectB下的资源,不能查看和操作企业项目EnterpriseProjectC下的资源。 用户User C只能查看和操作企业项目EnterpriseProjectC下的资源,不能查看和操作企业项目EnterpriseProjectB下的资源。 操作步骤 创建用户组
当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。 表1 企业管理系统权限 服务名称 权限名称 权限说明 适用的典型人员 企业管理 EPS FullAccess 企业项目管理服务的所有权限,拥有
主账号可以查询自身和子账号的消费(无需特别权限); 子账号可以查询自身消费。 主账号可以查询自身和子账号的消费(需勾选生效查询子账号消费权限); 子账号可以查询自身的消费。 主账号可以查询自身和子账号的消费(需勾选生效查询子账号消费权限); 子账号可以查询自身的消费。 开票 按所有
企业项目支持的所有云资源信息请参见支持的云服务。 通过支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面,配置“企业项目”时,您可以选择已启用的企业项目,新创建云资源将可按此企业项目进行管理。 以云监控服务为例,操作步骤如下: 登录华为云控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左
objects 云服务列表 total_count Integer 当前支持的云服务总数 表4 ProviderResponseBody 参数 参数类型 描述 provider String 云服务名称 provider_i18n_display_name String 云服务显示名称,
企业主账号能看到企业子账号的资源吗?能管理和使用企业子账号的资源吗? 不能。企业主账号不能看到企业子账号的资源也不能管理和使用企业子账号的资源。 父主题: 财务独立
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
