检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
enterprise_project_id 是 String 企业项目ID,不能为0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Toke
时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证
描述 enterprise_project_id 是 String 企业项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口
息,也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。 CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。 父主题: 云上IT治理最佳实践
权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充,具体操作请参见创建自定义策略。 父主题: 权限说明
enterprise_project_id 是 String 企业项目ID,不能为0。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服
导出企业项目消费汇总 查看企业项目消费明细 导出企业项目消费明细 说明: 由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 只能由中文字符、英文字母(a~zA~Z)、数字(0~9)、下划线
待邀请账号不能处于欠费状态。 邀请同一法人的企业子账号时,签约主体必须一致。 待邀请客户不能为经销商伙伴。 企业主账号是经销商代售子客户,则不能以财务独立模式邀请企业子账号。 企业主账号是经销商顾问销售子客户,则可以邀请相同或不同经销商的顾问销售子客户或直销客户成为企业子账号。 企业主账号状态正常,不能处于冻结、欠费等异常状态。
FullAccess权限时需要将作用范围选为区域级项目并选择具体的区域,按照最小授权原则,尽量不要选择“所有项目”,而是选择要管理的RDS资源所在的区域项目。 上述区域级项目是指IAM项目,默认情况下一个区域对应一个IAM项目。 然后进入企业项目控制台,为企业项目“A1生产”添加用户组“应用管理组for A1”并授
3的用户组规划如图1所示,尽管这两个部门是父子关系,但在华为云是两个不同的账号,需要给每个账号都分别创建统一管控账号范围内资源的用户组。由于图片空间有限,并没有把项目管理组呈现出来,每一个企业项目都应该设置独立的项目管理组。 需要注意的是,这种方式将统一管控的范围限制在了部门级(
使用企业管理Java Python SDK获取不到企业项目,请按照如下方式排查: 检查获取Token的方式是否为DomainToken,企业管理是全局服务,因此需要使用DomainToken。 若通过AK/SK方式使用SDK,同步骤1,需要检查认证方式是否为Domain级别,AK/SK在经过API
String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Domain-Id 是 String 用户domainId。说
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
enterprise_project_id 是 String 企业项目ID。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取
参数类型 描述 api_version 是 String 版本ID(版本号),如v1.0。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户To
String 云服务名称 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息
以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
名认证并已申请开通企业项目,可按此步骤进入项目管理页面。 创建企业项目:您可以根据部门或者业务,创建对应的企业项目。创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。每个主账号默认可以创建100个企业项目。 集团公司或大的子公司不推荐直接管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
