-
创建用户组 - 企业管理
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。
-
财务管理 - 企业管理
财务管理 管理资金拨款与开票 查询资金往来明细 权益管理 管理组织和账号消费汇总 管理组织和账号消费明细 获取导出记录 父主题: 企业中心
-
策略及授权项说明 - 企业管理
例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。
-
构造请求 - 企业管理
DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
-
为企业项目关联用户组并授权 - 企业管理
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。
-
企业项目管理操作 - 企业管理
企业项目管理操作 查询企业项目列表 创建企业项目 查询企业项目详情 修改企业项目 启用或停用企业项目 查询企业项目配额 查询企业项目绑定的资源列表 迁移资源 父主题: 企业项目管理API说明
-
常见问题 - 企业管理
常见问题 公共 财务托管 财务独立 父主题: 企业中心
-
操作简介 - 企业管理
若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。
-
为企业项目迁入资源 - 企业管理
迁入方式为“ECS关联迁入”时,不支持对“服务”和“资源类型”进行筛选。 图1 迁入资源 勾选待迁入资源,单击“确定”。 资源迁入完成,在当前企业项目的资源列表中即可查看迁入的资源。 父主题: 快速入门
-
创建IAM用户 - 企业管理
此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。 具体请参见创建IAM用户。 父主题: 快速入门
-
责任共担 - 企业管理
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
-
企业主账号的IAM用户无法查看企业子账号信息? - 企业管理
在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。
-
步骤九:开启云审计(操作主体:安全管理组成员) - 企业管理
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,系统会自动创建一个名为system的管理追踪器,管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
-
步骤七:统一财务管控(操作主体:财务管理组成员) - 企业管理
为防止项目成员过度订购云服务,建议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。
-
为企业项目迁入资源 - 企业管理
仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。
-
步骤五:授予权限(操作主体:子账号) - 企业管理
在IAM控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。
-
迁出企业项目资源 - 企业管理
如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁出ECS,不迁出ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁出:只需选择ECS资源,其关联的资源将自动同时迁出。
-
步骤四:规划和创建用户组(操作主体:子账号) - 企业管理
通常将账号所关联的组织单元的负责人加入到全局管理组 该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess
-
查询企业项目支持的服务 - 企业管理
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 providers Array of ProviderResponseBody objects 云服务列表 total_count Integer 当前支持的云服务总数 表4 ProviderResponseBody
-
查询企业项目支持的服务 - 企业管理
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明