检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 安全
通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电
服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操作记录长期
CBH FullAccess CTS Administrator 数据库管理组 账号 该组成员负责统一管理和运维账号下所有的数据库相关的云资源和服务,包括RDS、文档数据库、数据复制服务、数据管理服务、分布式数据库中间件等 RDS FullAccess DDS FullAccess
全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访
选择需要查看消费明细的页签。 包年/包月:根据资源维度展示包年/包月账单信息,同一个资源在一个月中只展示一条数据。 按需:根据资源维度展示按需账单信息,同一个资源在一个月中只展示一条数据。 预留实例:购买了预留实例的用户,可以查看预留实例的消费信息。 选择待导出的账号或组织。 单击“导出”。
续监控子账号的账户余额,如果发现账户余额不足够续费时,及时联系主账号的财务管理员进行资金划拨。为防止项目成员过度订购云服务,建议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。 各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费
企业中心概述 企业中心是提供给企业客户的云上组织管理、财务管理的企业上云综合管理服务,以帮助企业以多层级组织的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业组织管理、财务管理能力。 企业主账号和企业子账号之间支持“财务托管”和“财务独立”两种
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这
您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策
常见问题 公共 财务托管 财务独立 父主题: 企业中心
用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,测试通过后再应用到生产用的组织上,以免对您正在运行的业务造成影响。 创建组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 单击“创建策略”,进入“创建策略”页面。
“创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组 Security Group。 企业项目支持的所有云资源信息请参见支持的云服务。 通过支持按企业项目管理的云服务控制台选择企业项目
变更子账号信息 变更子账号权限 权限说明 修改子账号显示名 变更子账号从属组织 父主题: 组织管理(旧版)
关联子账号 如何新建子账号 如何邀请子账号 父主题: 组织管理(旧版)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
