检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类推。 应用开发组、应用测试组和项目管理组的成员在为企业项目创建云资源时,可能会用到放置到default项目的共享云资源,例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 a
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
如何实现同账号下不同子用户只能看到特定的企业项目而看不到该账号下的其他企业项目? 场景介绍 账号A下有两个子用户和两个企业项目,子用户分别是User B和User C,企业项目分别是EnterpriseProjectB和EnterpriseProjectC。 需要实现: 用户User
后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。 可以下载对应的导出记录详情到本地目录中。 父主题: 财务管理(旧版)
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。 可以下载对应的导出记录详情到本地目录中。 父主题: 财务管理
停用企业项目 功能介绍 停用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
启用企业项目 功能介绍 启用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
修改企业项目 功能介绍 修改企业项目。当前仅支持修改名称和描述。 调用方法 请参见如何调用API。 URI PUT /v1.0/enterprise-projects/{enterprise_project_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
该用户组默认具备了所有操作权限,无需手动设置该用户组的权限 计算管理组 账号 该组成员负责统一管理和运维账号下所有的计算资源,包括云主机、物理机、K8S容器引擎、虚拟机镜像、函数工作流等,可以设置自动弹性伸缩策略 ECS FullAccess BMS FullAccess AutoScaling FullAccess
优惠; 主账号没有申请“允许子账号继承主账号商务折扣”,请参考如何变更子账号的权限增加权限; 主账号没有提交关联企业声明,请上传加盖主账号所属单位公章的关联企业声明模板,联系华为云客户经理跟进审批。详细操作请参见如何邀请关联账号。 父主题: 财务独立
在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。 此步骤为可选步骤,可将该用户加入用户组Test_ECS_A,也可暂时不将用户添加至用户组。 单击右下角的“创建用户”,用户创建成功。 具体请参见创建IAM用户。 父主题: 快速入门
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
允许子账号继承主账号商务折扣”,准备并上传加盖母公司公章的“关联企业声明模板”,经华为云审批并且子账号接受邀请后,方可生效。详细操作请参见如何邀请关联账号。 父主题: 财务独立
查询企业项目详情 功能介绍 查询企业项目详情。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/{enterprise_project_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
查询企业项目配额 功能介绍 查询企业项目的配额信息。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
