检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办? 问题现象 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。
父主题: 云上IT治理最佳实践
首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成所有初始资源的订购。
通过页面右上方的“创建资源”或“网络规划”入口,为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。
内容分发网络 CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP EIP 弹性公网IP 弹性负载均衡 ELB
将资源账号转为云账号 资源账号已经在企业中心关联为企业子账号,企业主账号可以对该资源账号发起转换为云账号的操作。转换成功后,该账号作为云账号,继续与企业主以财务托管模式关联。 操作步骤 进入“组织和账号”页面。 选择需要转换的资源账号所在的组织,单击关联账号数量后的“展开”。
资源管理简介 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。
以子部门A3为例,使用子部门A3的子账号登录华为云,针对IT项目A31下面的功能小组:财务管理组D、应用测试组E,在华为云上创建与之对应的2个用户组,并创建用户F、G加入到对应的用户组。用户组、用户和企业项目的关系如表1所示。
父主题: 云上IT治理最佳实践
在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
父主题: 云上IT治理最佳实践
图1 集团公司映射到华为云 其他子公司和孙公司下面的组织按照同样的方式创建,如下图所示。 图2 子公司和孙公司映射到华为云 父主题: 云上IT治理最佳实践
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 安全
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
对于华为云直签客户,由企业子账号开票。如果企业主账号有“允许主账号代子账号开票”的权限,企业主账号可以代子账号开票。 对于伙伴代售子客户,请咨询您的合作伙伴。 父主题: 财务独立
通过这种方式划分企业项目,再结合后面的用户组划分和权限设置,可以确保开发组成员只能看到开发环境的云资源,测试组成员只能看到测试环境的云资源。 以子部门A3为例,该部门在上云前直接管理2个IT项目A31、A32,以及下属部门A33(该部门没有映射到华为云)管理的IT项目A331。
父主题: 云上IT治理最佳实践
以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。
成长地图 | 华为云 企业管理 企业管理服务帮助企业实现云上的人、财、物、权、业务的管理,规范企业在华为云上的操作,满足企业IT治理等诉求。 立即体验 成长地图 由浅入深,带您玩转企业管理 01 了解 企业管理是华为云向用户提供一项免费服务,分为企业中心和项目管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
