检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中
in组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时
成功后的金额会充值到客户的华为云账户中。 激活代金券:主账号可以使用线下获取的16位激活码,激活生成代金券。 设置余额预警:开通余额预警后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统会自动给联系人发送短信和邮件提醒。 开具华为云发票:主账号想要对华为云消费的金额进行报销等操作时,可以申请开具发票。
仅体现支持的全量服务及其资源类型,不体现各服务的相关版本等详细情况。 目前企业项目支持管理的云服务及对应资源如下: 表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器
查看企业项目下的资源 操作场景 您可以选择查看某个企业项目下的全部资源,方便您快速了解该企业项目所拥有的资源情况。如需导出企业项目下的资源信息,请参见:导出企业项目下的资源信息。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
Unauthorized 被请求的页面需要用户名和密码。 402 Payment Required 保留请求。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
在购买云资源页面,您可以选择已启用的企业项目,新购云资源将按此企业项目进行管理。 有以下两种方式可以为新建云资源选择企业项目: 通过企业项目管理控制台的创建资源入口。 通过支持按企业项目管理的云服务控制台选择企业项目。 约束与限制 已停用的企业项目无法添加新的云资源,需启用该企业项目后,才可添加新建的云资源。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计
如何查看企业项目群的消费统计 操作场景 客户可查看近12个月的月度消费金额和消费信息等。 前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
资源账号可以在费用中心查看账单和消费明细。 企业主账号可以查看自己和名下所有资源账号的账单和消费明细。 不对子账号(华为云账号)出账。 当企业主账号为直销客户/顾问销售子客户时,子账号(华为云账号)的消费,统一出账给企业主账号。 当企业主账号为代售子客户/转售子客户时,子账号(华为云账号)产生的费用,作为其企业主账号的费用,统一出账给伙伴。
级部门,层级较深的部门不建议在华为云上创建对应的组织单元,而是将其管理的IT项目A331挂到上级部门A3下面,如图1所示。不管理IT项目的部门(部门B、子部门A4)和分公司(分公司E),与华为云不产生交互关系,所以无需为此在华为云上创建对应的组织单元。 涉及到的操作如下: 新建组
问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了
、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,
B只能查看和操作企业项目EnterpriseProjectB下的资源,不能查看和操作企业项目EnterpriseProjectC下的资源。 用户User C只能查看和操作企业项目EnterpriseProjectC下的资源,不能查看和操作企业项目EnterpriseProjectB下的资源。 操作步骤 创建用户组
SDK概述 本文介绍了EPS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了EPS服务支持的SDK列表,您可以在GitHub仓库查看
建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 admin用户组是系统默认生成的,拥有账号下的所有操作权限,无需手动设置该用户组的权限。 图1所示的用户组划分方式将统一管控的范围
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
两种服务的实现逻辑及功能不同。 企业项目管理服务:在企业项目管理服务中创建企业项目,企业项目之间的资源是逻辑隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身份认证服务:在统一身份认证服务中创建IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
