检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口
410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 412 Precondition Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者
优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。 子账号关联时间可以在“组织管理 > 组织与账号”页面进行查看。 父主题: 公共
规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
划拨账户余额/信用额度/代金券 回收账户余额/信用额度/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置资金安全 设置子账号预警阈值 父主题: 财务管理
务托管子账号。 批量共享/批量取消共享。 在列表中选择一次性选择多个财务托管子账号,单击“批量共享”或“批量取消共享”,可批量为子账号共享或取消共享资源包权益。 批量共享设置成功后,所选子账号将共享主账号的所有资源包权益。批量取消共享设置成功后,所选子账号将不能共享主账号的任何资源包权益,可能造成子账号欠费。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
上创建对应的组织单元。 涉及到的操作如下: 新建组织:企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 管理组织策略:您可以通过设置组织策略决定子账号的云服务访问权限。 关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企
金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安
设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要划拨余额的子账号。 拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。
设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。 拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。
余额时,可以选择“不回收”或“按可回收余额回收”;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 按可回收金额全部回收:按实际可回收的全部金额进行回收;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。
收余额时,可以选择“不回收”或“按可回收余额回收”;也可以在“本次回收金额”中为每个子账号单独设置不同的回收金额。 按可回收金额全部回收:按实际可回收的全部金额进行回收;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。
如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机
URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。
业项目,实现人员授权。 步骤4:购买资源并关联企业项目:在云服务控制台购买资源,并选择所属企业项目,实现资源隔离。 后续操作:企业项目管理:在企业项目管理服务控制台进行人员、资源、财务管理。 开通并创建企业项目 通过本节在企业项目管理控制台创建名为“企业项目A”、“企业项目B”的
> 项目管理”。 图1 项目管理 在企业项目管理页面,单击待查看的企业项目的名称。 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
