检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
越多。大企业的IT治理架构也会受到组织结构的影响,以下是一个典型的大企业IT治理架构,由于图片空间有限,该架构图中没有列出全部的层级,如IT项目A331的功能小组、成员和运行环境没有呈现出来。本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。
与IAM相同的是,企业管理可以进行人员管理及权限分配;不同的是,企业管理还可以管理财务及应用,同时企业管理对资源的授权粒度比IAM的更为精细,建议中大型企业使用企业管理服务。 更多有关IAM功能的介绍请参见统一身份认证服务。 IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。
迁出资源 选择要迁入的企业项目,单击“确定”。 若该资源需按照其他企业项目管理时,选择要迁入的企业项目即可。 若该资源不需按照已规划的企业项目管理时,选择系统默认的企业项目“default”即可。 待迁入企业项目下拉框中未显示的企业项目为已停用状态或与当前企业项目类型不同。 资源迁
源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目在迁入资源时无法选择默认企业项目“default”下的资源。 已停用的企业项目无法迁入资源和添加用户组。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
邀请子账号 企业主账号(即开通了企业管理功能的客户),可以在“邀请子账号”页面邀请关联企业子账号。 企业主账号邀请财务托管模式企业子账号时,需满足以下条件: 待邀请客户的账户类型必须为企业账号,且不能为企业主账号。 待邀请账号与企业主账号的实名认证信息必须一致。 待邀请账号未被其他企业主账号关联成为企业子账号。
母公司(主账号)获得商务优惠后,邀请关联子公司账号时,需勾选“允许子账号继承主账号商务折扣”,准备并上传加盖母公司公章的“关联企业声明模板”,经华为云审批并且子账号接受邀请后,方可生效。详细操作请参见如何邀请关联账号。 父主题: 财务独立
D、源企业项目与目标企业项目等。 约束与限制 最多显示近7天的事件。 仅企业主账号或拥有Administrator权限的IAM用户才可查看迁入迁出事件。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。
邀请子账号 企业主账号(即开通了企业管理功能的客户),可以在“邀请子账号”页面邀请关联企业子账号。企业主账号邀请账号成为企业子账号时,需满足以下条件: 待邀请客户必须为通过实名认证的企业账号,且不能为企业主账号。 待邀请账号未被其他企业主账号关联成为企业子账号。 待邀请账号不能处于冻结状态。
以管理非财务托管期间产生的成本。 企业主子账号各自管理各自账号下的成本,包括成本分析、预算跟踪、异常监控、成本建议等。 如果企业子账号向企业主账号授权了查看消费信息,则企业主账号也可以统一分析企业主账号+企业子账号的成本。 企业主子账号各自管理各自账号下的成本,包括成本分析、预算跟踪、异常监控、成本建议等。
您可以根据业务需求,将测试类项目转成商用生产项目。目前不支持商用生产项目转测试类项目。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 选择需要转商用的测试类项目,然后单击操作列的“更多”
源修改配置等。 在企业项目财务信息管理页面,可以查看企业项目的资金配额信息,设置资金配额限制的开启或关闭、设置余额预警的开启或关闭等。 为企业项目设置资金配额仅用于控制企业项目合理使用资金。企业项目的客户在购买云资源时,仍然从客户的华为云账户扣钱,同时扣减企业项目的资金配额。 前提条件
静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业项目。 一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额?
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
线、中文字符组成。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,单击企业项目操作列的“ 查看资源 ”。系统进入企业项目详情页面。 图2 查看资源 在
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
号。 主账号还可以将华为云发放的测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业主账号和子账号实名认证信息一致时,企主账号才可以给企业子账号划拨信用额度。 企业主账号和子账号为“同一法人”才可以划拨代金券。
查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。 表1 云审计服务支持的EPS操作列表 操作名称 资源类型 事件名称 创建企业项目 enterpriseProject createEnterpriseProject 修改企业项目 enterpriseProject
主账号还可以将测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以发放信用额度(关联关系为“不同法人”但经华为审核“关联企业声明”确认为同一企业分支机构的企业主子账号,如已存在可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
