检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与LandingZone解决方案关系 可配套LandingZone解决方案提供云财务管理能力。 LandingZone解决方案中,组织服务创建的账号缺省启用财务托管,创建的账号是资源账号,与官网注册的账号体验上有差别。 可配套LandingZone解决方案提供云财务管理能力。 La
资源账号与普通的财务托管子账号有哪些差异? LandingZone解决方案下,资源账号是最小的资源隔离单元,是企业内部安全管理时仅用于承载云资源的账号,服务于企业内部资源管理和安全管理。 企业主账号通过组织服务创建资源账号后,资源账号与企业主账号建立托管关系。与普通财务托管子账号
大企业IT治理架构 大企业的业务覆盖范围很广泛,分布在不同的子行业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
实践步骤 针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、购买资源,实现企业项目管理。 图1 企业项目管理流程图 步骤1:开通并创建企业项目:开通企业项目,并在企业项目管理服务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。示例如下: 可能原因和解决方案 企业主子账号关联时,建立的委托代理cbc_customerorgagent_*是否被企业子账号删除。 可通过统一身份认证服务搜索委托名称
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
需求2:每个项目团队的成员只能访问其所在项目团队的资源,且仅拥有能够完成工作的资源使用最小权限。 需求3:A公司希望两个项目团队能够独立核算成本,项目费用一目了然。 解决方案 针对需求1:当前华为云提供的企业项目管理服务(EPS)和统一身份认证服务(IAM),均可实现项目之间的资源隔离,但两种服务的实现逻辑及功能不同。
步骤六:规划和创建VPC(操作主体:网络管理组成员) 以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用V
各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费模式等维度进行成本统计和分析,结合资源利用率分析结果设计成本优化方案,如按需计费改为包周期、资源整合、订购套餐包等,并制定下一周期的成本预算。 进行成本统计时,可以建立企业项目群将逻辑上相关的几个企业项目放
步骤五:授予权限(操作主体:子账号) 表2中的用户组有不同的权限级别,权限级别为账号的用户组,如计算管理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,
按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图1所示,华为云对应的解决方案示意图如图2所示。 图1 企业架构示意图 图2 华为云解决方案示意图 按组织架构+业务项目划分场景 企业可以根据组织架构,按组织划分企业项目,且子账号之间资源隔离,网络互不相通。
步骤四:规划和创建用户组(操作主体:子账号) 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,针对IT项目A1、A2下面的三个功能小组:应用开发组A、网络管理组B、应用管理组C,在华为云上创建与之对应的3个用户组,并创建用户A、B、C、D、E,加入到对应的用户组,如图1所示。
为新购云资源选择企业项目 操作场景 在购买云资源页面,您可以选择已启用的企业项目,新购云资源将按此企业项目进行管理。 有以下两种方式可以为新建云资源选择企业项目: 通过企业项目管理控制台的创建资源入口。 通过支持按企业项目管理的云服务控制台选择企业项目。 约束与限制 已停用的企业
支持的云服务 企业项目管理支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。 部分服务存在多个版本,但可能仅
公共 不同关联模式下,企业主子账号财务管理方案有哪些差异? 企业主子账号关联模式,在企业子账号创建后还能变更吗? IAM用户和企业子账号的区别 IAM用户无法查看“组织与账号”的内容了该怎么办? 客户申请开通企业主账号有哪些限制条件? 企业主账号邀请关联账号有哪些限制条件? 企业
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 EPS.0002 Bad request. 请求数据非法 请检查请求参数 400 EPS.0007
实践步骤 大企业IT治理最佳实践 大企业IT治理架构 实践步骤 常见问题 了解更多常见问题、案例和解决方案 企业中心常见问题 什么是财务托管? 不同关联模式下,企业主子账号财务管理方案有哪些差异? 如何查看企业主子账号的关联模式为财务托管? 如何查看企业子账号的关联时间? 企业主账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
