检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加至用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的用户组“Test_ECS_A”右侧的“用户组管理”。
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_User_A添加至用户组Test_ECS_A; 将用户Test_User_B添加至用户组Test_ECS_B。 创建企业项目并添加用户组
参数类型 描述 id String 版本ID(版本号),如v1.0。 links Array of Link objects API的URL地址。 version String 若该版本API支持微版本,则返回支持的最大微版本号,如果不支持微版本,则返回空。 status String
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
类推。 应用开发组、应用测试组和项目管理组的成员在为企业项目创建云资源时,可能会用到放置到default项目的共享云资源,例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 a
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
参数类型 描述 id String 版本ID(版本号),如v1.0。 links Array of Link objects API的URL地址。 version String 若该版本API支持微版本,则返回支持的最大微版本号,如果不支持微版本,则返回空。 status String
在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。 具体请参见创建IAM用户。 父主题: 快速入门
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁出ECS,不迁出ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁出:只需选择ECS资源,其关联的资源将自动同时迁出。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
查询版本操作 查询API版本列表 查询API版本号详情 父主题: 企业项目管理API说明
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
