检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额?
enterprise_project_id 是 String 目标企业项目ID,enterprise_project_id为0时表示迁移资源到默认资源组default。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Toke
用户domainId。说明:如果用户使用aksk调用,则需要传入该参数。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 enterprise_projects
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
息,也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。 CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。 父主题: 云上IT治理最佳实践
权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
enterprise_project_id 是 String 企业项目ID,不能为0。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服
导出企业项目消费汇总 查看企业项目消费明细 导出企业项目消费明细 说明: 由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。
待邀请账号不能处于欠费状态。 邀请同一法人的企业子账号时,签约主体必须一致。 待邀请客户不能为经销商伙伴。 企业主账号是经销商代售子客户,则不能以财务独立模式邀请企业子账号。 企业主账号是经销商顾问销售子客户,则可以邀请相同或不同经销商的顾问销售子客户或直销客户成为企业子账号。 企业主账号状态正常,不能处于冻结、欠费等异常状态。
使用企业管理Java Python SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
参数类型 描述 api_version 是 String 版本ID(版本号),如v1.0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户To
enterprise_project_id 是 String 企业项目ID。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取
以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
名认证并已申请开通企业项目,可按此步骤进入项目管理页面。 创建企业项目:您可以根据部门或者业务,创建对应的企业项目。创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。每个主账号默认可以创建100个企业项目。 集团公司或大的子公司不推荐直接管
s/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息
可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中,组织服务创建的账号缺省启用财务托管,创建的账号是资源账号,与官网注册的账号体验上有差别。 可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中,组织服务可邀请财务独立子账号,统一纳管资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
