检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_User_A添加至用户组Test_ECS_A; 将用户Test_User_B添加至用户组Test_ECS_B。 创建企业项目并添加用户组
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁出ECS,不迁出ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁出:只需选择ECS资源,其关联的资源将自动同时迁出。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS Full
resource_id 是 String 资源ID resource_type 是 String 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs, scaling_group, images, disk, vpcs, security-groups, shared_bandwidth
查询企业项目支持的服务 功能介绍 查询企业项目支持的服务。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/providers 表1 Query参数 参数 是否必选 参数类型 描述 locale 否 String 指定显示语言
为必选项。 resource_types 是 Array of strings 资源类型列表, 此参数为可输入的值(区分大小写)。例如:ecs, scaling_group, images, disk, vpcs, security-groups, shared_bandwidth
开通按需云资源。对于已存在的资源不进行控制,包括按需资源的消费、自动续订包年/包月资源、手工续订包年/包月资源、按需转包年/包月、资源修改配置等。 在企业项目财务信息管理页面,可以查看企业项目的资金配额信息,设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。 为企业项目设
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
停用企业项目 功能介绍 停用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
启用企业项目 功能介绍 启用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
修改企业项目 功能介绍 修改企业项目。当前仅支持修改名称和描述。 调用方法 请参见如何调用API。 URI PUT /v1.0/enterprise-projects/{enterprise_project_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
进入该企业项目的“费用账单”页面,在左侧菜单导航栏中,可选择进入该企业项目的“续费管理”、“我的订单”、“账单管理”、“退订与变更”、“配额管理”、“消息接收配置”页面。 通过费用中心页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面上方的“费用与成本”。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
