检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 A公司人员配置模型 表1 A公司各用户组权限配置模型 用户组 职责 所需权限 描述 财务组 负责管理项目费用的使用情况。 Enterprise Project BSS FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。
反向解析 公网域名 云容器引擎服务 CCE 集群 Autopilot集群 云容器实例 CCI 命名空间 基因测序服务 GCS 环境 DDoS高防服务 AAD 实例 Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包
检查请求企业管理(EPS)HTTP接口域名是否正确,可以通过打印详细日志查看,设置打印日志语句放在调用接口之前。
以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。
单击“消息通知”后的“消息接收配置”,设置预警消息的告警接收人。 父主题: 企业项目财务管理
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。 企业项目管理服务支持审计的操作事件请参见表1。
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。
例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。
此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。
例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。
云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。
因此建议您设置允许策略时,将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。 系统弹出“复制现有策略”对话框。 选择需要的策略。
在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“区域级项目”,并选择目标区域项目进行授权。
单击“创建告警规则”,在“创建告警规则”界面,根据界面提示配置参数。 在“高级配置”区域选择归属企业项目。 图3 选择企业项目 配置完成后,单击“立即创建”,完成告警规则的创建。 父主题: 企业项目管理
图1 创建用户 在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
如果企业账号注册成为华为云合作伙伴,将无法进入企业中心页面。 开通企业中心 进入“企业中心”页面。 单击“免费开通”。 进入免费开通企业中心页面。 勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。 父主题: 企业中心
进入该企业项目的“费用账单”页面,在左侧菜单导航栏中,可选择进入该企业项目的“续费管理”、“我的订单”、“账单管理”、“退订与变更”、“配额管理”、“消息接收配置”页面。 通过费用中心页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面上方的“费用与成本”。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 project_A 描述 对企业项目的描述。 描述不超过512个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
