检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许
资源隔离 IAM通过在区域中创建子项目,隔离同一个区域中的资源。以子项目为单位进行授权,用户可以访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下:
开发和测试VPC。 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也
修改时间,格式为UTC格式。如:2018-05-28T02:21:36Z。 type String 项目类型。prod-商用项目;poc-测试项目 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error RespErrorMessage object 错误请求信息
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
企业主账号划拨只支持一次抵扣的代金券时,仅可以将全部金额一次性划拨给企业子账号。 企业主账号不可以将折扣券划拨给企业子账号。 如果测试代金券已绑定测试项目,不能进行划拨。 进入“资金拨款与开票”页面。 选择主账号下需要划拨代金券的子账号。 单击操作列的“拨款”。 进入“拨款”页面。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
企业主账号划拨只支持一次抵扣的代金券时,仅可以将全部金额一次性划拨给企业子账号。 企业主账号不可以将折扣券划拨给企业子账号。 如果测试代金券已绑定测试项目,不能进行划拨。 进入“资金拨款与开票”页面。 选择主账号下需要划拨代金券的子账号。 单击操作列的“拨款”。 进入“拨款”页面。
查看企业项目下的资源 为企业项目迁入资源 迁出企业项目资源 查看迁入迁出事件 管理资源标签 企业项目人员管理 用户可以在IAM侧基于企业项目进行授权,通过创建用户组,并给用户组授予权限,然后将用户加入用户组,使得用户组中的用户获得相应的权限来管理企业项目和企业项目中的资源。 人员管理,即以企
项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。 修改企业项目 当企业项目的名称有变化或需要修改企业项目的描述时,您可以根据以下操作步骤对企业项目进行修改。
en。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API Gateway时,API Gateway会将AK/SK转成响应Token,来调用EPS服务。 检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
API概览 通过使用企业项目管理服务所提供的接口,您可以实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。
企业项目管理 创建企业项目 修改/启用/停用企业项目 为新购云资源选择企业项目 测试类项目转商用生产项目 父主题: 项目管理
如何进入企业项目财务信息管理页面 操作场景 开通企业项目的客户,可通过以下两种方式进入企业项目财务信息管理页面: 通过企业管理页面进入。 通过费用中心页面进入。 通过企业管理页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
模式2、各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。 支付 通过主账号中的信用额度支付; 通过主账号中的现金余额支付; 通过主账号中的代金券余额抵扣。 子账号分别用划拨的信用额度支付; 子账号独立充值支付; 子账号独立获得的代金券抵扣
注册 - 不可以单独注册。 只能被企业主账号通过组织服务创建,不能被企业主账号在企业中心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。 通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。
企业账号(包含主账号和子账号)的开票抬头有何限制要求? 发票抬头必须和实名认证的企业名称保持一致。如需变更,只能通过重新实名认证进行修改。 父主题: 财务独立
快速入门 本节通过调用EPS的API创建企业项目。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Aut
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
