检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接 VPC Peering、安全组 Security Group。 企业项目支持的所有云资源信息请参见支持的云服务。 通过支持按企业项目管理的云服务控制台选择企业项目 在创
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
大企业IT治理架构 大企业的业务覆盖范围很广泛,分布在不同的子行业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来
业项目共享一个VPC,每个子账号都有自己独立的生产、开发和测试VPC。 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试
CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP EIP 弹性公网IP 弹性负载均衡 ELB 负载均衡器 NAT网关
Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持
设置资金安全 您可以在总览页面开启或关闭资金安全二次验证功能。开启安全验证后,对财务托管子账号操作“限制购买”和“取消购买限制”,以及对财务独立子账号拨款、回收等敏感操作需输入验证码进行身份二次验证。 操作步骤 此处以开通资金安全为例,关闭操作请参考开通操作。 进入“总览”页面。
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。
当企业主账号为直销客户/顾问销售子客户时,资源账号的消费,统一出账给企业主账号。 当企业主账号为代售子客户/转售子客户时,资源账号产生的费用,作为其企业主账号的费用,统一出账给伙伴。 资源账号可以在费用中心查看账单和消费明细。 企业主账号可以查看自己和名下所有资源账号的账单和消费明细。 不对子账号(华为云账号)出账。
传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口时,企业项目管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据销毁机制 客户删除数据后,为避免误删除,数据会在数
号的用户组,如计算管理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,
操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_User_A添加至用户组Test_ECS_A;
使用限制说明 场景及限制说明 表1和表2分别介绍了在财务托管模式和财务独立模式下,企业主账号为代售子客户、顾问销售子客户和直销客户时,使用企业管理功能的场景和限制。 表1 场景及限制说明(财务托管模式) 企业主账号操作场景 代售子客户 顾问销售子客户 直销客户 新建子账号 新建的子账号为直销客户,与主账号为同一法人
在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业主账号和子账号实名认证信息一致时,企业主账号才可以回收企业子账号的信用额度。 企业主账号和子账号为“同一法人”才可以回收代金券额度。
回收账户余额/信用余额/代金券 主账号可以将自己划拨的账户余额进行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以回收信用额度(关联关系为“不同法人”但经
企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业主账号和子账号实名认证信息一致时,企主账号才可以给企业子账号划拨信用额度。 企业主账号和子账号为“同一法人”才可以划拨代金券。 当企业主账号为代售模式的经销商子客户时,企业主账号和子账号为“同一法人”才可以划拨账户余额。
主账号还可以将测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以发放信用额度(关联关系为“不同法人”但经华为审核“关联企业声明”确认为同一企业
主账号财务管理员需要定期审视子账号的资金、信用额度和代金券的使用情况,及时回收各个子账号未使用的资金。也需要定期核算整个企业在华为云的消费情况,进行成本控制,定期(每月、每季、每年)统计华为云消费汇总并计入企业财务报表。 主账号和子账号的财务管理员要协同项目经理,根据资金使用成本和项目需求确定各类云资源的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
