检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与LandingZone解决方案关系 可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中,组织服务创建的账号缺省启用财务托管,创建的账号是资源账号,与官网注册的账号体验上有差别。 可配套LandingZone解决方案提供云财务管理能力。 La
迁移资源 功能介绍 迁移资源到目标企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/resources-migrate 表1 路径参数 参数 是否必选 参数类型 描述
资源迁入/迁出企业项目会影响资源所在的VPC和网段吗? 不会。 企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权
变更子账号从属组织 主账号可以对子账号的所属组织进行迁移。 操作步骤 进入“组织和账号”页面。 选择需要变更从属组织的子账号的组织,单击关联账号数量后的“展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。
(将迁入到系统默认的企业项目“default”中)。 约束与限制 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目不支持将资源迁出至默认企业项目“default”中。 操作步骤 登录华为云控制台。
资源账号与普通的财务托管子账号有哪些差异? LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。与普通财务托管子账号
查看迁入迁出事件 操作场景 您可以通过查看迁入迁出事件回溯资源迁移记录信息,包括迁移时间、操作用户、操作方式、资源ID、源企业项目与目标企业项目等。 约束与限制 最多显示近7天的事件。 仅企业主账号或拥有Administrator权限的IAM用户才可查看迁入迁出事件。 操作步骤 登录华为云控制台。
大企业IT治理架构 大企业的业务覆盖范围很广泛,分布在不同的子行业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来
实践步骤 针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、购买资源,实现企业项目管理。 图1 企业项目管理流程图 步骤1:开通并创建企业项目:开通企业项目,并在企业项目管理服务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
变更子账号从属组织 主账号可以对子账号的所属组织进行迁移。 操作步骤 进入“组织和账号”页面。 选择需要变更从属组织的子账号的组织,单击关联账号数量后的“展开”。 选择待迁移组织的子账号,单击“操作”列的“变更组织”。 系统弹出“变更组织”对话框。 选择变更后的从属组织,单击“确认”。
解析DNS等 安全 DDoS高防等 应用中间件 应用与数据集成平台ROMA、API网关等 大数据及AI 智能数据湖运营平台DAYU、云数据迁移CDM等 华为云上各个云服务在持续对接企业项目的过程中,目前阶段并不是所有的云服务都支持放置到企业项目,随着对接过程的完成,未来会更新上表中的内容。
DDS 实例 分布式数据库中间件 DDM 实例 数据复制服务 DRS 实时同步任务 实时迁移任务 备份迁移任务 数据订阅任务 实时灾备任务 云数据库 GaussDB GaussDB实例 云数据迁移 CDM 集群 ModelArts 工作空间 MapReduce服务 MRS 集群 数据湖探索
需求2:每个项目团队的成员只能访问其所在项目团队的资源,且仅拥有能够完成工作的资源使用最小权限。 需求3:A公司希望两个项目团队能够独立核算成本,项目费用一目了然。 解决方案 针对需求1:当前华为云提供的企业项目管理服务(EPS)和统一身份认证服务(IAM),均可实现项目之间的资源隔离,但两种服务的实现逻辑及功能不同。
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。示例如下: 可能原因和解决方案 企业主子账号关联时,建立的委托代理cbc_customerorgagent_*是否被企业子账号删除。 可通过统一身份认证服务搜索委托名称
按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图1所示,华为云对应的解决方案示意图如图2所示。 图1 企业架构示意图 图2 华为云解决方案示意图 按组织架构+业务项目划分场景 企业可以根据组织架构,按组织划分企业项目,且子账号之间资源隔离,网络互不相通。
各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费模式等维度进行成本统计和分析,结合资源利用率分析结果设计成本优化方案,如按需计费改为包周期、资源整合、订购套餐包等,并制定下一周期的成本预算。 进行成本统计时,可以建立企业项目群将逻辑上相关的几个企业项目放
公共 不同关联模式下,企业主子账号财务管理方案有哪些差异? 企业主子账号关联模式,在企业子账号创建后还能变更吗? IAM用户和企业子账号的区别 IAM用户无法查看“组织与账号”的内容了该怎么办? 客户申请开通企业主账号有哪些限制条件? 企业主账号邀请关联账号有哪些限制条件? 企业
实践步骤 大企业IT治理最佳实践 大企业IT治理架构 实践步骤 常见问题 了解更多常见问题、案例和解决方案 企业中心常见问题 什么是财务托管? 不同关联模式下,企业主子账号财务管理方案有哪些差异? 如何查看企业主子账号的关联模式为财务托管? 如何查看企业子账号的关联时间? 企业主账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
