检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 配置弹性云服务器各项信息配置弹性云服务器各项信息,在“企业项目”下拉列表中选择“企业项目A”。 勾选协议并单击“立即购买”。 按照步骤1~步骤4的方法,为两个企业项目分别购买所需资源。
您可以通过查看迁入迁出事件回溯资源迁移记录信息,包括迁移时间、操作用户、操作方式、资源ID、源企业项目与目标企业项目等。 约束与限制 最多显示近7天的事件。 仅企业主账号或拥有Administrator权限的IAM用户才可查看迁入迁出事件。 操作步骤 登录华为云控制台。 单击页面右上方的“企业
查看资源 ”。 系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。 图2 查看资源 勾选待迁出资源,单击“迁出”。 系统显示“迁出资源”页面。 图3 迁出 选择“迁出方式”。 单资源迁出:将每个资源作为独立资源迁出,并且可以同时迁出多个资源。 如果是除ECS外的其他资源时,那么必须选择此项。
在“创建用户组”界面,输入“用户组名称”,例如“Test_ECS_A”。 图2 输入用户组名称 单击“确定”。 用户组创建完成后,用户组列表中会显示新创建的用户组。 具体请参见创建用户组并授权。 父主题: 快速入门
支持的云服务 企业项目管理支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。 部分服务存在多个版本,但可能仅
以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。
定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
单击“确定”,已选策略的Action将在策略内容中显示。 根据实际需要修改策略内容中的Action。 单击“校验语法”。 系统提示“未发现语法问题,校验通过”。 单击“确认”。 为组织添加策略 进入“组织策略管理”页面。 选择“按组织管理”页签。 在左侧组织树中,选中需要添加策略的组织。 在页面右侧显示选中组织已添加的策略以及继承的策略。
单击“确定”,已选策略的Action将在策略内容中显示。 根据实际需要修改策略内容中的Action。 单击“校验语法”。 系统提示“未发现语法问题,校验通过”。 单击“确认”。 为组织添加策略 进入“组织策略管理”页面。 选择“按组织管理”页签。 在左侧组织树中,选中需要添加策略的组织。 在页面右侧显示选中组织已添加的策略以及继承的策略。
开通按需云资源。对于已存在的资源不进行控制,包括按需资源的消费、自动续订包年/包月资源、手工续订包年/包月资源、按需转包年/包月、资源修改配置等。 在企业项目财务信息管理页面,可以查看企业项目的资金配额信息,设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。 为企业项目设
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出全部”,即可导出当前页子账号的订单信息。
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出”,即可导出当前页子账号的订单信息。 单击
管理员用户权限:可以对企业项目管理页面的所有菜单项执行任意操作。 IAM用户权限:IAM用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给IAM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。
展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。 页面显示变更后的从属组织。 父主题: 变更子账号信息
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
云监控服务”。 在左侧导航栏选择“告警 > 告警规则”。 单击“创建告警规则”,在“创建告警规则”界面,根据界面提示配置参数。 在“高级配置”区域选择归属企业项目。 图3 选择企业项目 配置完成后,单击“立即创建”,完成告警规则的创建。 父主题: 企业项目管理
展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。 页面显示变更后的从属组织。 父主题: 变更子账号信息
IAM和企业管理的区别 企业管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目管理、人员管理、财务管理和应用管理。 统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
