检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部
数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。
表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器 弹性伸缩 AS 弹性伸缩组 镜像服务 IMS 私有镜像 专属主机 DeH 专属主机 函数工作流 FunctionGraph
为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组
FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。
本节以购买弹性云服务器ECS并将其关联至企业项目“企业项目A”为例,介绍如何为企业项目购买资源。 登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 配置弹性云服务器各项信息配置弹性云服务器各项信息,
例目前仅支持查看资源为:云服务器、负载均衡器(目前仅支持增强型)、裸金属服务器、虚拟IP地址。 单击“搜索”,页面下方列表展示筛选后的所有资源。 导出企业项目下的资源信息 当前企业项目管理控制台暂不支持导出资源信息,如需导出企业项目下的资源信息,请在配置审计服务的“资源清单”页面
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM
证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent Operator权限,单击“确定”,完成用户组授权。
使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。
该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess
在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项目A
如果您需要对您所拥有的企业项目(Enterprise Project)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业项目管理的其它功能。 策略是
企业客户主账号可以给企业子账号拨款吗? 企业客户主账号可以给企业子账号拨款,拨款方式包括账户余额、信用额度和代金券三种。 注意: 按照华为云财务管理要求,如果企业主账号和该子账号实名认证信息不一致,则无法使用信用额度的拨款方式。如果企业主账号和该子账号属于不同法人,则无法使用代金券的拨款方式。
企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。
源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。 当资源从企
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
能够独立承担民事责任。 部门:母公司、子公司和分公司都可以基于自己的经营管理需求设立部门,如软件企业可以按照不同的软件产品线设立不同的部门,工业制造企业可以按照业务流程设立研发部、制造部、采购部、销售部、服务部等。大部门还可以再进一步拆分成小部门。 IT项目:企业按照自己的项目管
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
