检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设置的规则为:6-32个字符,可以包含字母、数字、下划线或减号;必须以字母开头,不能以数字开头;不能以hw_或hwid_或hid_开头(不区分大小写);不支持设置中文 。 子账号密码设置的规则为:
上创建对应的组织单元。 涉及到的操作如下: 新建组织:企业主账号可以创建组织,用于将关联的子账号挂载在组织单元上,挂载后可以按组织统计资金的消费情况。 管理组织策略:您可以通过设置组织策略决定子账号的云服务访问权限。 关联子账号:企业主账号通过创建子账号或邀请子账号的方式,建立企
登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 方法二:单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”。 父主题:
部分关联业务需要依赖其他权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的
金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口
对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required
设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要划拨余额的子账号。 拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。
规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表
设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。 拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。
余额时,可以选择“不回收”或“按可回收余额回收”;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 按可回收金额全部回收:按实际可回收的全部金额进行回收;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。
收余额时,可以选择“不回收”或“按可回收余额回收”;也可以在“本次回收金额”中为每个子账号单独设置不同的回收金额。 按可回收金额全部回收:按实际可回收的全部金额进行回收;也可以在“本次回收金额”中为每个子账号账号单独设置不同的回收金额。 您也可以单击子账号后的“移除”,移除不需要回收余额的子账号。
管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机
如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。 如果设置了服务策略,请联系对应账号,修改策略配置。 父主题: 公共
该组成员仅负责管理所参与的1到多个企业项目在开发环境的云资源 建议设置所参与企业项目在开发环境的所有云服务的FullAccess权限,同时设置default项目中共享给其他项目使用的云资源的ReadOnly权限 应用测试组 企业项目 该组成员仅负责管理所参与的1到多个企业项目在测试环境的云资源 建议设置所参与企业
ota:update 开通企业项目资金配额功能,修改企业项目资金配额,设置告警联系人等。 查询企业项目资金配额 bss:enterpriseProjectFundQuota:view 查询企业项目资金配额的设置信息。 修改企业项目群 bss:enterpriseProjectGroup:update
可以查看账号基本信息、实名信息、收件地址、首选项设置。 不可以修改账号基础信息、变更实名信息、修改收件地址、修改首选项设置。 企业主账号修改基本信息、变更实名信息、修改收件地址、首选项设置后,变更的信息将同步给资源账号。 可以查看账号基本信息、实名信息、收件地址、首选项设置。 可以修改账号基础信息、修
有操作权限,无需手动设置该用户组的权限。 图1所示的用户组划分方式将统一管控的范围限制在了部门级(对应子账号),无法做到公司级(对应主账号)的统一管控。如果大公司仍然希望在公司级进行统一资源管控,也可以考虑在公司级(主账号)下创建统一管控资源的用户组,然后在各个子账号下分别创建“
选择“邀请子账号”。 系统显示“邀请子账号”页面。 中国站账号和国际站账号不互通,无法邀请关联为企业主子账号。 设置被邀请子账号的账号名和显示名,单击“下一步”。 设置“关联类型”和“权限要求”,勾选“已阅读《华为云企业管理服务使用声明》”。 系统会自动检查被邀请账号的账号名,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
