检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联子账号 如何新建子账号 如何邀请子账号 父主题: 组织管理(旧版)
进入“资金拨款与开票”页面。 选择待开具发票的子账号。 单击操作列的“开票”。 进入“发票信息”页面。 单击“索取发票”,按页面提示设置子账号的开票信息。 具体操作,请参见如何开具发票的描述。 同一法人的前提下,企业主账号代企业子开票时可以复用企业主账号的发票模板。 父主题: 管理资金拨款与开票
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
号,怎么办? 企业主账号创建企业子账号用在什么场景?创建的企业子账号实名信息是什么? 新建企业子账号会继承主账号的哪些信息? 如何删除企业子账号? 如何提升关联企业子账号数量上限? 信用额度还款优先级说明 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办?
“创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组 Security Group。 企业项目支持的所有云资源信息请参见支持的云服务。 通过支持
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
IAM用户和企业子账号的区别 在什么场景下可以看到所有的企业项目 如何获取企业项目ID 使用企业管理Java Python SDK获取不到企业项目的排查方式 最多可以创建多少个企业项目? 资源迁入/迁出企业项目会影响资源所在的VPC和网段吗? 如何实现同账号下不同子用户只能看到特定的企业项目而看不到该账号下的其他企业项目?
进入“资金拨款与开票”页面。 选择待开具发票的子账号。 单击操作列的“开票”。 进入“发票信息”页面。 单击“索取发票”,按页面提示设置子账号的开票信息。 具体操作,请参见如何开具发票的描述。 同一法人的前提下,企业主账号代企业子开票时可以复用企业主账号的发票模板。 父主题: 管理资金拨款与开票
组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess IMS FullAccess CCE
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:200
调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用I
Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
参数类型 描述 X-Auth-Token 否 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Domain-Id
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:200
en,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API Gateway时,API Gateway会将AK/SK转成响应Token,来调用EPS服务。 检查请求企业管理
划拨账户余额/信用余额/代金券 回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。 如果子账号已完成个人实名认证,则子账号需进行重新实名认证,将个人账号变更为企业账号,具体操作方法请参见如何变更为企业账号。
这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
