检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
03 使用 介绍企业管理服务的常用操作、约束和限制。
目前企业项目支持管理的云服务及对应资源如下: 表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器 弹性伸缩 AS 弹性伸缩组 镜像服务 IMS 私有镜像 专属主机
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。
查询企业项目支持的服务 功能介绍 查询企业项目支持的服务。 调用方法 请参见如何调用API。
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
大企业的IT治理架构也会受到组织结构的影响,以下是一个典型的大企业IT治理架构,由于图片空间有限,该架构图中没有列出全部的层级,如IT项目A331的功能小组、成员和运行环境没有呈现出来。
企业项目财务管理 企业项目财务管理为企业提供按项目进行财务管理的能力。 您可以根据自己的企业结构创建主账号和子账号,并添加子账号与主账号进行关联,在子账号下可以创建企业项目,对这些企业项目进行财务管理,进而可以实现对这些主账号、子账号的财务管理需求。 如何管理企业项目群 如何进入企业项目财务信息管理页面
支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。
财务管理 管理资金拨款与开票 查询资金往来明细 权益管理 管理组织和账号消费汇总 管理组织和账号消费明细 获取导出记录 父主题: 企业中心
说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。
常见问题 公共 财务托管 财务独立 父主题: 企业中心
由于图片空间有限,并没有把项目管理组呈现出来,每一个企业项目都应该设置独立的项目管理组。 需要注意的是,这种方式将统一管控的范围限制在了部门级(对应子账号),无法做到公司级(对应主账号)的统一管控,对大企业比较合适,中小企业则应该在公司级(主账号)下创建统一管控资源的用户组。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。
开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。
前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。 进入“企业项目群管理”页面。
云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操作记录长期保存到OBS中。开通云审计服务可以满足企业的安全审计和合规要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
