检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更
各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还
定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess
在企业项目管理页面,单击页面右上方“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
拒绝策略都会生效。当子账号有多条允许策略时,只会有一条允许策略生效,其他允许策略不生效。因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。
选择待修改企业项目,单击操作列的“更多”,选择“修改”。 系统弹出“修改企业项目”页面。 图2 修改企业项目 修改“名称”或“描述”。 表1 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户
期间企业子账号可对其消费单独开票。 共享资源包 - 企业主设置开启资源包共享,开启后共享给资源账号。 新关联的财务托管子账号默认(由企业主配置)就可以共享企业主账号的资源包,开关关闭后只针对新关联的财务托管子账号不能默认共享,不影响存量已共享的财务托管子账号。 企业主账号可指定财
String 区域ID。resource_type为bucket时为必选项。 associated 否 Boolean 是否关联迁移。目前仅支持ECS关联资源EVS、EIP迁移。 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error RespErrorMessage
最多支持创建的组织层级数,例如:主账号\组织1\组织2\组织3\组织4\组织5。 组织数 100 最多支持创建的组织数量。 组织策略数 10 组织最多支持配置的组织策略数量。 企业项目群层数 1 一个账号下最多支持创建的项目群层级数,例如:账号\项目群1。 企业项目群数 100 一个账号下最多支持创建的企业项目群数量。
为必选项。 resource_types 是 Array of strings 资源类型列表, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk, vpcs,security-groups, shared_bandwidth,eip
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
