检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开
成功后的金额会充值到客户的华为云账户中。 激活代金券:主账号可以使用线下获取的16位激活码,激活生成代金券。 设置余额预警:开通余额预警后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统会自动给联系人发送短信和邮件提醒。 开具华为云发票:主账号想要对华为云消费的金额进行报销等操作时,可以申请开具发票。
组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。
企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。
用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部 创建企业项目 修改/启用/停用企业项目 为新购云资源选择企业项目 管理企业项目资源 企业项目管理帮助您将相关的资源(如具有相同使用用途的资源)集中在一起,按企业项目的方式来管理云资源。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
企业中心提供了多个华为云账号之间形成企业主子账号关联关系的能力,您可以根据自己的企业结构创建多层组织、新建子账号或关联子账号,并使其从属于您创建的组织,从而对子账号的财务进行管理。 前提条件 如果您为未实名认证的账号,请先进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业中心页面。
每个资源最多可以添加10个标签。 键的长度最大36字符,由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符,由英文字母、数字、下划线、点、中划线、中文字符组成。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业
Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理平台。 以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、财、物、权、业务的管理,提供企业项目管理、资源管理、人员管理、财务管理能力。 企业项目管理为免费服务,无需付费即可使用。
年/包月云资源和新开通按需云资源。对于已存在的资源不进行控制,包括按需资源的消费、自动续订包年/包月资源、手工续订包年/包月资源、按需转包年/包月、资源修改配置等。 在企业项目财务信息管理页面,可以查看企业项目的资金配额信息,设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。
变更为企业账号。 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图2 项目管理 方法二:单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管
此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。 在页面下方的“资金安全设置”区域,单击。 系统提示“资金安全验证”弹窗。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”,资金安全开通成功。 父主题: 管理资金拨款与开票
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
获取导出记录 客户在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。
获取导出记录 企业主账号在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
