检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
操作场景 当企业业务发生变化,原用户组不再拥有企业项目的使用权限时,可将这些用户组与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户组与企业项目的关联关系被删除后,该用户组用户将无法管理该企业项目,如需再次使用,需要重新给该用户组关联企业项目。 操作步骤 登录华为云控制台。
企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以回收信用额度(关联关系为“不同法人”但经华为审核“关联企业声明”确认为同一企业分支机构的企业主子账号,如已存在可以继续使用)。 企业主账
头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号
企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略,实现时使用的是拒绝所有操作,仅仅对允许做的操作不拒绝。 由策略的实现可知当子账号有多条拒绝策略时,每条拒绝策略都会生效。当子账号
子账号不能默认共享,不影响存量已共享的财务托管子账号。 财务托管子账号如果自身有资源包,优先使用自己的资源包,使用完后才能使用企业主账号的资源包。 企业主账号可指定财务托管子账号(可多个)共享资源包,指定后只有被指定的子账号可以共享企业主账号的所有资源包,没有指定的其余子账号不可以共享。
置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。 父主题: 云上IT治理最佳实践
ken。 X-Domain-Id 否 String 用户domainId。说明:如果用户使用aksk调用,则需要传入该参数。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
单 -> 优先还款的子账号 -> 子账号 -> 主账号。详情请参见后付费客户充值还款规则。 背景信息 如果您需要解除与子账号关联,当子账号使用了您划拨的信用额度时,需要先还清信用消费才能解除关联。您可将该子账号设置为优先还款子账号,然后再进行充值操作,主账号的充值金额在还清逾期账单后,会优先核销该子账号的信用消费。
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
关闭企业中心 当不再使用企业中心时,客户可以在企业管理“总览”页面关闭企业中心。 注意事项 企业中心关闭后,原来企业组织的消费数据、资金预算数据等将会丢失,即使该账号重新开通企业主账号,原来的数据也无法恢复。 企业中心关闭后,系统自动删除该主账号创建的所有组织。 前提条件 企业主账号不存在已关联且有效的子账号。
256个。 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完
M用户授权。 图2 用户授权 其他操作 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推荐使用此方法管理企业项目的用户,具体请参见:用户组添加/移除用户。 父主题: 如何管理企业项目用户
证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent Operator权限,单击“确定”,完成用户组授权。
步骤二:规划和创建组织和子账号(操作主体:主账号) 以集团公司为例,使用上面创建的主账号登录华为云,进入企业中心页面,针对集团公司下面每一个管理IT项目的部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
