检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enterprise_project_id 是 String 目标企业项目ID,enterprise_project_id为0时表示迁移资源到默认资源组default。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Toke
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
息,也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。 CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。 父主题: 云上IT治理最佳实践
权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
enterprise_project_id 是 String 企业项目ID,不能为0。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服
导出企业项目消费汇总 查看企业项目消费明细 导出企业项目消费明细 说明: 由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 只能由中文字符、英文字母(a~zA~Z)、数字(0~9)、下划线
待邀请账号不能处于欠费状态。 邀请同一法人的企业子账号时,签约主体必须一致。 待邀请客户不能为经销商伙伴。 企业主账号是经销商代售子客户,则不能以财务独立模式邀请企业子账号。 企业主账号是经销商顾问销售子客户,则可以邀请相同或不同经销商的顾问销售子客户或直销客户成为企业子账号。 企业主账号状态正常,不能处于冻结、欠费等异常状态。
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
使用企业管理Java Python SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
enterprise_project_id 是 String 企业项目ID。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取
参数类型 描述 api_version 是 String 版本ID(版本号),如v1.0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户To
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 EPS.0002 Bad request. 请求数据非法 请检查请求参数 400 EPS.0007
以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
为新购云资源选择企业项目 操作场景 在购买云资源页面,您可以选择已启用的企业项目,新购云资源将按此企业项目进行管理。 有以下两种方式可以为新建云资源选择企业项目: 通过企业项目管理控制台的创建资源入口。 通过支持按企业项目管理的云服务控制台选择企业项目。 约束与限制 已停用的企业
名认证并已申请开通企业项目,可按此步骤进入项目管理页面。 创建企业项目:您可以根据部门或者业务,创建对应的企业项目。创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。每个主账号默认可以创建100个企业项目。 集团公司或大的子公司不推荐直接管
年)统计华为云消费汇总并计入企业财务报表。 主账号和子账号的财务管理员要协同项目经理,根据资金使用成本和项目需求确定各类云资源的计费模式,是按需计费,还是包月、包季、包年等,以降低云资源租用成本。 各子账号财务管理员需要到费用中心持续监控资源到期情况,及时对快到期的资源进行续费。
s/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
