检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具
企业项目人员管理 企业项目可以授权给一个或多个用户组进行管理,通过创建用户组,并给用户组授予权限(角色或策略),然后将用户加入用户组,使得用户组中的用户获得相应的权限来管理企业项目和企业项目中的资源。 人员管理,即以企业项目为单位,对这些用户和用户组进行管理,包括查看、添加、移除企业项目用户/用户组。
”。系统进入企业项目详情页面。 图2 查看资源 在“资源”页签下方的资源列表中选择需要管理标签的资源,单击“管理标签”。 您可以在资源列表中选择一个或多个资源,也支持全选。 系统弹出“管理标签”页面,输入标签键和标签值。 图3 管理标签 单击“确定”,资源标签添加成功。 如果您需要修改
企业主账号和子账号为不同法人,企业主账号能代子账号开发票吗? 企业主账号代企业子账号开发票,开的是谁的抬头? 企业账号(包含主账号和子账号)的开票抬头有何限制要求? 同一个企业账号能基于不同的企业项目开不同抬头的发票吗? 集团公司客户(企业主账号)下属多个控股子公司(企业子账号),是否可以共享商务折扣及授信?需要满足什么要求?
最多可以创建多少个企业项目? 企业项目数量默认配额是100个。 一般情况下,当企业资源较多,希望对资源进行分组管理时,建议新建子账号,在子账号下创建多个企业项目来对资源进行管理。 如果通过创建子账号仍然无法满足您的需求,您可以申请扩大配额。 父主题: 常见问题
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
且分属不同的人员进行管理。 客户场景:某游戏公司上线A、B、C三款游戏,每款游戏实现人员、资源和财务的独立管理。 解决方案: 该游戏公司先注册华为云账号,并开通企业项目功能; 将这3款游戏作为单独的企业项目进行管理:企业项目A、企业项目B、企业项目C; 为这3个企业项目设置管理访问权限(用户组和用户);
负担。同时支持费用可追溯能力,支撑客户财务安全合规诉求。 一站式账单管理:企业主账号可以查询所有子账号的账单,也支持将多个子账号账单合并至一个账单。 统一发票:企业主账号可针对单个企业子账号的消费开票,也可以所有企业子账号的费用合并开票,同时还支持按指定金额开票。 统一成本管理:
默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此不支持在测试类项目与默认企业项目“default”之间进行资源迁移。
设置子账号手机号,输入验证码,勾选相关协议前的复选框,单击“确定”。 系统提示资源账号转云账号成功信息。 设置的子账号手机号将被作为转为云账号后的注册手机号,用于登录、找回密码等操作。 父主题: 变更子账号信息
关联子账号,并使其从属于您创建的组织,从而对子账号的财务进行管理。 前提条件 如果您为未实名认证的账号,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业中心页面。 开通企业中心 进入“企业中心”页面。 单击“免费开通”。 进入免费开通企业中心页面。 勾选“
统一向主账号的专属银行账号充值,自动核销。 模式1:各子账号往各自的专属银行账号充值(或在线充值)还款; 模式2:统一向主账号的专属银行账号充值,由主账号划拨充值余额到子账号还款。 向主账号充值,自动关联还款各个子账号。 统一按照先逾期,再按出账早晚顺序还款,无法指定各子账号账单核销顺序。 成本管理 企业主
单击“组织与账号”页面提示中的“成本预算”进入“成本中心”。 新建预算的具体操作请参见新建预算。管理子账号的成本预算具体操作请参见预算管理。 企业子账号新关联到企业主账号上,子账号之前的消费资金不属于预算消费。企业子账号与企业主账号解除关联后,子账号之后的消费资金不属于预算消费。 未关联成功的企业子账号不允许分配预算。
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口
如何开通企业项目 前提条件 仅企业账号才可申请开通企业项目。 如果您的账号未进行实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。
映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
果您已开通企业项目,请直接操作步骤 4。 仅企业账号才可申请开通企业项目。 如果您的账号未进行实名认证,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。 如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。
策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。
差异说明 场景 子场景 财务托管子账号(资源账号) 财务托管子账号(华为云账号) 注册 - 不可以单独注册。 只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
