检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
图1 项目管理 方法二:单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”。 父主题: 项目管理
前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。 进入“企业项目群管理”页面。
授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。
您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。 当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
操作步骤 创建用户组 在管理控制台统一身份认证服务(IAM)页面,分别创建用户组UserGroup B和UserGroup C。 创建用户组并授权详见创建用户组并授权。
前提条件 客户已开通企业项目服务。 操作步骤 进入企业项目财务信息管理页面。 具体操作请参见如何进入企业项目财务信息管理页面。 单击左侧“账单”下的“费用账单”,进入"费用账单"页面。 选择需要查看的账单的页签。 汇总:可按月筛选当月的消费汇总信息。
前提条件 客户已开通企业项目服务。 操作步骤 在企业项目管理页面,单击企业项目操作列的“查看消费 ”。 进入“费用账单”页面。 单击左侧“退订与变更”,选择“云服务退订”。 选择资源进行退订。 退订使用中的资源,请参见退订使用中的资源。
云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。
在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。 下方展示符合条件的资源。
企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。
企业中心概述 企业中心是提供给企业客户的云上组织管理、财务管理的企业上云综合管理服务,以帮助企业以多层级组织的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业组织管理、财务管理能力。
在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,或者在搜索框中直接输入资源名称进行精确搜索。 此处企业项目下拉框中未显示的企业项目为已停用状态或与当前企业项目类型不同。 对于包含多种资源类型的服务,可在列表中单击资源类型列的,对“资源类型”进行筛选。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现IAM用户拥有独立管理云资源的权限。
前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。 进入“企业项目群管理”页面。 单击“新建企业项目群”。
在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。
企业项目管理为免费服务,无需付费即可使用。 父主题: 项目管理
勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。 父主题: 企业中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
