检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类推。 应用开发组、应用测试组和项目管理组的成员在为企业项目创建云资源时,可能会用到放置到default项目的共享云资源,例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 a
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。 具体请参见创建IAM用户。 父主题: 快速入门
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁出ECS,不迁出ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁出:只需选择ECS资源,其关联的资源将自动同时迁出。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这
使用前必读 欢迎使用企业项目管理(Enterprise Project Management Service,简称EPS)。企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理。 您可以使用本文档提供API对企业项目进行查询、创建
资源账号与普通的财务托管子账号有哪些差异? LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。与普通财务托管子账号
约束与限制 仅企业账号才可申请开通企业项目。 每个账号默认可以创建100个企业项目,如需调整企业项目最大配额请参见如何申请扩大配额?。企业项目数量的配额最大支持调整为256个。 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议
使用企业管理Java Python SDK获取不到企业项目的排查方式 使用企业管理Java Python SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK
API概览 通过使用企业项目管理服务所提供的接口,您可以实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。
如何对企业项目下的资源进行退订 操作场景 开通企业项目的客户,可以按企业项目退订该企业项目下的资源。 前提条件 客户已开通企业项目服务。 操作步骤 在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“退订与变更”,选择“云服务退订”。 选择资源进行退订。
不同关联模式下,企业主子账号财务管理方案有哪些差异? 针对直销客户或顾问销售类子客户,不同关联模式下企业主子账号财管管理方案差异说明如下表所示: 对比维度 财务托管(新模式) 财务独立(新模式) 关联还款(旧模式) 适用条件 相同实名认证企业主体的主子账号 相同实名认证主体的主子账号(可由主账号再次分配授信)
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
权限策略 如果您需要对您所拥有的企业中心进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
步骤二:规划和创建组织和子账号(操作主体:主账号) 以集团公司为例,使用上面创建的主账号登录华为云,进入企业中心页面,针对集团公司下面每一个管理IT项目的部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号