检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待迁入云资源的企业项目,单击操作列的“ 查看资源 ”。 系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。 单击“迁入”。 显示“迁入资源”页面。 选择“迁入方式”。 单资源迁入
用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的
项目中应用系统的开发、测试、实施和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。 功能小组:参与IT项目的成员按照职责不同可以划分为不同的功能小组,如一个ERP项目可以划分为计算组、存储组、网络组、安全组、数据组、应用组、财务组、系统管理员组等。
理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、
将资源从该企业项目迁出到目标企业项目; 将资源迁出该企业项目,不再按照已规划的企业项目进行管理(将迁入到系统默认的企业项目“default”中)。 约束与限制 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目不支持将
页。 通过页面右上方的“创建资源”或“网络规划”入口,为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云
、弹性文件系统等;同时负责管理备份容灾资源,如云备份、存储容灾服务等 EVS FullAccess OBS Administrator SFS FullAccess SDRS Administrator CBR FullAccess DSS FullAccess 网络管理组 账号
创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的
云硬盘 EVS 磁盘 云备份服务 CBR 存储库 内容分发网络 CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,单击待查看的企业项目的名称。 系统进入企业项目详情页面,在“权限管理”页签中单击“用户授权”。 系统将跳转至IAM的用户页面,在“用户”页签中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档:给IAM用户授权。
在企业项目管理页面,单击页面右上方的“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 表1 项目类型参数说明 参数 说明 商用生产项目 供生产环境部署资源的企业项目使用,资源按大客户商务优惠进行批价。系统默认的企业项目“default”为商用生产项目。
进入“组织和账号”页面。 选择需要变更从属组织的子账号的组织,单击关联账号数量后的“展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。 页面显示变更后的从属组织。 父主题: 变更子账号信息
只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise
的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书
选择待解除关联的子账号,单击“操作”列的“解除关联”。 待解除关联的子账号未确认接收请求前,可以单击“操作”列的“撤销解除”,撤销解除关联的申请。 在系统弹出解除关联提示对话框中,单击“确定”。 系统提示操作成功信息。 子账号接受解除关联申请 被解除关联的子账号登录“我的主账号”页面,即可查看到解除关联的申请信息。
进入“组织和账号”页面。 选择需要变更子账号权限的组织,单击关联账号数量后的“展开”。 选择待变更权限的子账号,单击“操作”列的“权限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授
选择需要修改支付策略的子账号的组织,单击关联账号数量后的“展开”。 选择待修改支付策略的子账号,单击“操作”列的“更多 > 修改支付策略”。 系统弹出“修改支付策略”对话框。 选择支付策略,单击“确定”。 系统提示修改成功信息。 父主题: 变更子账号信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
