检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办? 问题现象 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。示例如下: 可能原因和解决方案 企业主子账
子账号的账号类型为个人账号,企业主账号不允许关联该子账号,怎么办? 企业主账号需通知子账号变更账号类型为企业账号并进行实名认证,再与该子账号进行关联。子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基
IAM用户无法查看“组织与账号”的内容了该怎么办? IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。
分别为每个企业项目设置管理访问权限(用户组和用户); 按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图3所示,华为云对应的解决方案示意图如图4所示。 图3 企业架构示意图 图4 华为云解决方案示意图 父主题: 项目管理
子账号未完善账号类型和企业名称,企业主账号不允许关联该子账号,怎么办? 企业主账号需通知子账号完善账号类型和企业名称并进行实名认证,再与该子账号进行关联。子账号完善信息操作如下: 进入“基本信息”页面。 单击“企业名称”后面的“修改”。 设置子账号的账号类型为“企业账号”,并填写企业名称。
企业客户主账号可以给企业子账号拨款信用额度吗? 当企业客户已经开通后付费获得授信后,主账号可以给相同实名认证信息的企业子账号或所属分公司子账号拨款信用额度。 注意: 禁止不同企业客户(如母、子公司)的主账号向子账号拨款信用额度。 父主题: 财务独立
“创建用户”,IAM用户“Murphy”创建完成。 图7 将IAM用户加入用户组 重复1~3为所有员工创建IAM用户,并将其加入相应的用户组。 创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。 企业项目与IAM用户组关联授权
DNS 内网域名 反向解析 公网域名 云容器引擎服务 CCE 集群 Autopilot集群 云容器实例 CCI 命名空间 基因测序服务 GCS 环境 DDoS高防服务 AAD 实例 Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包
3. 创建IAM用户 4. 为用户组添加IAM用户 5. 创建企业项目 6. 为企业项目关联用户组并授权 7. 为企业项目迁入资源 8. 结果验证 04 实践 介绍不同场景下如何使用企业管理服务进行企业IT治理。 多项目管理实践案例 实践场景 实践步骤 大企业IT治理最佳实践 大企业IT治理架构
限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开票”的权限要求,并且子账号接受了该申请,则子账号不能开发票。 如果当前账号为经销商代售子客户,由经销商伙伴为您开具发票。 如果
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开票”的权限要求,并且子账号接受了该申请,则子账号不能开发票。 如果当前账号为经销商代售子客户,由经销商伙伴为您开具发票。 如果
心创建关联或邀请关联。 可以单独注册。 可以被企业主账号在企业中心创建并关联或邀请关联。 登录 - 不可以直接登录华为云。 通过委托登录华为云/通过IAM身份中心登录华为云。 可以直接登录华为云。 实名认证 - 被企业主账号创建后,继承企业主账号的实名认证信息。 不可以独立进行实名认证或实名认证变更。
rue,stream=sys.stdout) 企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 402 Payment Required 保留请求。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
步骤二:规划和创建组织和子账号(操作主体:主账号) 以集团公司为例,使用上面创建的主账号登录华为云,进入企业中心页面,针对集团公司下面每一个管理IT项目的部门(部门A、部门A3)和分公司(分公司F),在华为云上分别创建对应层级的组织单元,如图1所示。并给每个组织单元添加一个子账号
基于企业项目管理服务提出解决方案。如需了解更多IAM项目和企业项目的区别,请参见:IAM项目和企业项目的区别。 针对需求2:A公司需要配合使用企业项目管理服务和统一身份认证服务,在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组,再将用户组添加至需求1创建的企业
财务独立模式下,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 财务托管模式下,在关联期间由企业主账号支付的资源,在资源有效期内子用户可一直使用。企业子账号变更、降配、退订在关联期间购买的资源时,涉及的退款则原路返还给企业主账号。 企业子账号的消费由企业子账号自己支付、开票。
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。