检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
在列表中选择一次性选择多个财务托管子账号,单击“批量共享”或“批量取消共享”,可批量为子账号共享或取消共享资源包权益。 批量共享设置成功后,所选子账号将共享主账号的所有资源包权益。批量取消共享设置成功后,所选子账号将不能共享主账号的任何资源包权益,可能造成子账号欠费。 批量操作时
划拨账户余额/信用余额/代金券 回收账户余额/信用余额/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置子账号还款优先级 设置资金安全 设置子账号预警阈值 父主题: 财务管理(旧版)
AM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下:
划拨账户余额/信用额度/代金券 回收账户余额/信用额度/代金券 查看子账号的财务信息 查看子账号的费用账单 查看子账号订单信息 为子账号开具发票 设置资金安全 设置子账号预警阈值 父主题: 财务管理
进入“新建子账号”页面。 设置新建子账号的“账号名”、“手机号码”和“密码”,单击“下一步”。 账号名设置的规则为:6-32个字符,可以包含字母、数字、下划线或减号;必须以字母开头,不能以数字开头;不能以hw_或hwid_或hid_开头(不区分大小写);不支持设置中文 。 子账号密码设置的规则为:
大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。 图1 大企业IT治理架构 在上述大企业IT治理架构中,各个层级的具体含义如下: 集团公司:是指以资本为主要联结纽带,以母子公司为主体,以集团章程为共同行为规范的,由母公司、子公司及其他成员共同组成的企业法人联合体。
stream=sys.stdout) 企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK
为用户组添加IAM用户 管理员可以参考以下操作将IAM用户Test_User_A和Test_User_B分别添加至用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。
设置拨款额度,单击“确认拨款”。 在“拨款额度”中设置的额度表示为所有子账号划拨相同的额度;也可以在“本次划拨金额”中为每个子账号账号单独设置不同的划拨金额。 您也可以单击子账号后的“移除”,移除不需要划拨余额的子账号。 拨款金额不能大于可拨款余额。其中,可拨款余额=账户余额-欠票金额。 系统提示“资金安全验证”弹窗。
常见问题 公共 财务托管 财务独立 父主题: 企业中心
企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。 表1
企业主账号需通知子账号完善账号类型和企业名称并进行实名认证,再与该子账号进行关联。子账号完善信息操作如下: 进入“基本信息”页面。 单击“企业名称”后面的“修改”。 设置子账号的账号类型为“企业账号”,并填写企业名称。 单击“确定”。 父主题: 公共
上层组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
ota:update 开通企业项目资金配额功能,修改企业项目资金配额,设置告警联系人等。 查询企业项目资金配额 bss:enterpriseProjectFundQuota:view 查询企业项目资金配额的设置信息。 修改企业项目群 bss:enterpriseProjectGroup:update
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
组织管理 新建组织 关联子账号 管理组织策略 变更子账号信息 限制子账号购买新资源 解除关联子账号 设置子账号预算 父主题: 企业中心
待邀请客户不能为经销商伙伴。 关联类型为“同一法人” 进入“组织和账号”页面。 选择待关联子账号的企业或组织。 单击操作列的“添加子账号”。 选择“邀请子账号”。 系统显示“邀请子账号”页面。 中国站账号和国际站账号不互通,无法邀请关联为企业主子账号。 设置被邀请子账号的账号名和显示名,单击“下一步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
