检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安
企业管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目管理、人员管理、财务管理和应用管理。 统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 与IAM相同的是
创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。 企业项目与IAM用户组关联授权 本节介绍在IAM控制台给用户组授予企业项目权限。通过本节,您将了解企业项目与IAM用户组关联授权的详细步骤。 管理员登录IAM控制台。 在用户组列表中,单击“项目团队A_财务”用户组右侧的“授权”。
业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一
可以统一分析企业主账号+企业子账号的成本。 与LandingZone解决方案关系 可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中,组织服务创建的账号缺省启用财务托管,创建的账号是资源账号,与官网注册的账号体验上有差别。 可配套Landi
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与开票”返回“资金拨款与开票”页面。 回收代金券 企业主账号回收给子账号发放的代金券时,仅可以回收在有效期内的、剩余的代金券金额。 进入“资金拨款与开票”页面。 选择主账号下需要回收代金券的子账号。 单击操作列的“回收”。
置资金安全。 单击“继续回收”进入“回收”页面或单击“返回资金拨款与开票”返回“资金拨款与开票”页面。 回收代金券 企业主账号回收给子账号发放的代金券时,仅可以回收在有效期内的、剩余的代金券金额。 进入“资金拨款与开票”页面。 选择主账号下需要回收代金券的子账号。 单击操作列的“回收”。
用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS
单击“继续拨款”进入“拨款”页面或单击“返回拨款与开票”返回“资金拨款与开票”页面。 划拨信用额度 企业主子账号支持财务托管/财务独立关联模式后,新增的企业主账号,选择财务独立模式关联企业子账号,并给子账号划拨信用额度,企业主、子账号将分别对各自的信用消费进行还款,不再由企业主统一还款。 进入“资金拨款与开票”页面。
单击“继续拨款”进入“拨款”页面或单击“返回拨款与开票”返回“资金拨款与开票”页面。 划拨信用额度 如果企业主账号给子账号划拨信用额度,那么企业主账号将负责统一对主、子账号的信用消费进行还款。还款优先级,请参见信用额度还款优先级说明。 进入“资金拨款与开票”页面。 选择主账号下需要划拨资金的子账号。
系统提示“资金安全验证”弹窗。 选择验证方式。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”,资金安全开通成功。 父主题: 管理资金拨款与开票
在页面下方的“安全验证”区域,单击。 系统提示“安全验证”弹窗。 单击“获取验证码”后,在输入框中填写正确的验证码。 单击“确定”,资金安全开通成功。 父主题: 管理资金拨款与开票
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 父主题: 权限策略和授权项
用户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
B、应用管理组C,在华为云上创建与之对应的3个用户组,并创建用户A、B、C、D、E,加入到对应的用户组,如图1所示。 以子部门A3为例,使用子部门A3的子账号登录华为云,针对IT项目A31下面的功能小组:财务管理组D、应用测试组E,在华为云上创建与之对应的2个用户组,并创建用户F
资源账号与普通的财务托管子账号有哪些差异? LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。与普通财务托管子账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
