检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果企业主账号给子账号划拨信用额度,那么企业主账号将负责统一对主、子账号的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单,再还主账号账单。
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开
项目管理 使用前必读 API概览 如何调用API 快速入门 企业项目管理API说明 用户组管理API说明 权限策略和授权项
主账号可以查询自身和子账号的消费(无需特别权限); 子账号可以查询自身消费。 主账号可以查询自身和子账号的消费(需勾选生效查询子账号消费权限); 子账号可以查询自身的消费。 主账号可以查询自身和子账号的消费(需勾选生效查询子账号消费权限); 子账号可以查询自身的消费。 开票 按所有
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
统一成本预测:企业主账号可统一查看整个组织的成本预测,也可以查看名下某个企业子账号的成本预测。 统一成本分析:企业主账号可统一分析整个组织的成本和用量情况,也可以分析名下某个企业子账号的成本和用量情况。 统一成本监控:企业主账号可统一监控整个组织的成本异常情况,也可以监控某个企业子账号的成本异常情况。
子账号的权限。 主账号发起解除关联申请 进入“组织和账号”页面。 选择需要与子账号解除关联关系的组织,单击关联账号数量后的“展开”。 选择待解除关联的子账号,单击“操作”列的“解除关联”。 待解除关联的子账号未确认接收请求前,可以单击“操作”列的“撤销解除”,撤销解除关联的申请。
态”后的“撤销关联”,即可撤销对该子账号的关联。 在组织和账号列表中,单击关联账号的账号名(仅财务独立子账号支持),即可进入关联账号的“账号信息”页面,查看关联账号的账号信息。 子账号接受主账号邀请 被邀请关联为企业子账号的客户登录“我的主账号”页面。 登录后即可查看到邀请建立关联账号的信息。
进入“组织和账号”页面。 选择需要与子账号解除关联关系的组织,单击关联账号数量后的“展开”。 选择待解除关联的子账号,单击“操作”列的“解除关联”。 待解除关联的子账号未确认接收请求前,可以单击“操作”列的“撤销解除”,撤销解除关联的申请。 在系统弹出解除关联提示对话框中,单击“确定”。
户组中的用户获得相应的权限。 为企业项目关联用户组并授权:将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。 为企业项目关联用户并授权:将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。 图1 创建用户 在“创建用户”界面配置用户基本信息。 图2 配置用户基本信息 单击右下角的“下一步”,进入“加入用户组(可选)”界面。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这部分关联业务需要依赖其
本次变更如下: 新增“查询企业项目关联的用户组(推荐)”章节。 新增“查询企业项目关联用户组的权限(推荐)”章节。 新增“基于用户组为企业项目授权(推荐)”章节。 新增“删除企业项目关联用户组的权限(推荐)”章节。 新增“查询用户组关联的企业项目”章节。 新增“查询用户关联的企业项目”章节。
Service,简称EPS)。企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理。 您可以使用本文档提供API对企业项目进行查询、创建、修改等操作,支持的全部操作请参见API概览。 在调用企业项目管理API之前,请确保已经充分了
企业项目管理API说明 查询版本操作 企业项目管理操作 查询企业项目支持的服务 父主题: 项目管理
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
