-
步骤五:授予权限(操作主体:子账号) - 企业管理
表2中的用户组有不同的权限级别,权限级别为账号的用户组,如计算管理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组
-
步骤六:规划和创建VPC(操作主体:网络管理组成员) - 企业管理
开发和测试VPC。 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也
-
划拨账户余额/信用余额/代金券 - 企业管理
企业主账号划拨只支持一次抵扣的代金券时,仅可以将全部金额一次性划拨给企业子账号。 企业主账号不可以将折扣券划拨给企业子账号。 如果测试代金券已绑定测试项目,不能进行划拨。 进入“资金拨款与开票”页面。 选择主账号下需要划拨代金券的子账号。 单击操作列的“拨款”。 进入“拨款”页面。
-
获取Domain级Token - 企业管理
获取Domain级Token POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity":
-
基本概念 - 企业管理
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的
-
认证鉴权 - 企业管理
} } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。
-
步骤三:规划和创建企业项目(操作主体:子账号) - 企业管理
境的云资源,测试组成员只能看到测试环境的云资源。 以子部门A3为例,该部门在上云前直接管理2个IT项目A31、A32,以及下属部门A33(该部门没有映射到华为云)管理的IT项目A331。A31只需要生产和开发环境,A32只需要生产和测试环境,A331只需要开发和测试环境,接下来就
-
划拨账户余额/信用额度/代金券 - 企业管理
企业主账号划拨只支持一次抵扣的代金券时,仅可以将全部金额一次性划拨给企业子账号。 企业主账号不可以将折扣券划拨给企业子账号。 如果测试代金券已绑定测试项目,不能进行划拨。 进入“资金拨款与开票”页面。 选择主账号下需要划拨代金券的子账号。 单击操作列的“拨款”。 进入“拨款”页面。
-
终端节点 - 企业管理
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询企业项目管理服务的终端节点。 父主题: 使用前必读
-
迁移资源 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
-
查询API版本号详情 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码:
-
查询API版本列表 - 企业管理
查询API版本列表 功能介绍 查询企业项目的API版本列表。 调用方法 请参见如何调用API。 URI GET / 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of VersionDetail objects
-
企业项目支持的资源类型 - 企业管理
dc-directconnect 物理连接ID 虚拟网关 dc-vgw 虚拟网关ID 链路聚合组 dc-lag 链路聚合组ID 虚拟接口 dc-vif 虚拟接口ID VPN VPN网关 vpn-ngfw-gateway VPN网关ID ASM 网格 asm-mesh 网格ID SCM 证书
-
策略及授权项说明 - 企业管理
用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。
-
停用企业项目 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
-
启用企业项目 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
-
修改企业项目 - 企业管理
企业项目ID,不能为0。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该
-
创建企业项目 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
-
查询企业项目详情 - 企业管理
企业项目ID。 可以通过查询企业项目列表接口获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该
-
查询企业项目配额 - 企业管理
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: