检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以子部门A3为例,使用子部门A3的子账号登录华为云,针对IT项目A31下面的功能小组:财务管理组D、应用测试组E,在华为云上创建与之对应的2个用户组,并创建用户F、G加入到对应的用户组。用户组、用户和企业项目的关系如表1所示。
将资源账号转为云账号 资源账号已经在企业中心关联为企业子账号,企业主账号可以对该资源账号发起转换为云账号的操作。转换成功后,该账号作为云账号,继续与企业主以财务托管模式关联。 操作步骤 进入“组织和账号”页面。 选择需要转换的资源账号所在的组织,单击关联账号数量后的“展开”。
通过页面右上方的“创建资源”或“网络规划”入口,为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。
资源管理简介 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。
对于华为云直签客户,由企业子账号开票。如果企业主账号有“允许主账号代子账号开票”的权限,企业主账号可以代子账号开票。 对于伙伴代售子客户,请咨询您的合作伙伴。 父主题: 财务独立
首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成所有初始资源的订购。
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。
父主题: 云上IT治理最佳实践
通过这种方式划分企业项目,再结合后面的用户组划分和权限设置,可以确保开发组成员只能看到开发环境的云资源,测试组成员只能看到测试环境的云资源。 以子部门A3为例,该部门在上云前直接管理2个IT项目A31、A32,以及下属部门A33(该部门没有映射到华为云)管理的IT项目A331。
父主题: 云上IT治理最佳实践
父主题: 云上IT治理最佳实践
在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
图1 集团公司映射到华为云 其他子公司和孙公司下面的组织按照同样的方式创建,如下图所示。 图2 子公司和孙公司映射到华为云 父主题: 云上IT治理最佳实践
父主题: 云上IT治理最佳实践
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 安全
内容分发网络 CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP EIP 弹性公网IP 弹性负载均衡 ELB
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办? 问题现象 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。
vpcs 虚拟私有云控制台上的VPC实例的ID 安全组 security-groups 安全组控制台上的安全组ID Bandwidth 共享带宽 shared_bandwidth 共享带宽控制台上带宽的ID EIP 弹性公网IP eip 弹性公网控制台上的弹性公网IP的ID CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
