检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ListApiVersionsRequest request = new ListApiVersionsRequest(); try { ListApiVersionsResponse response = client.listApiVersions(request);
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
获取Domain级Token POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity":
参数类型 描述 X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token
所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响
发布区域:全部 企业项目财务管理 API 企业项目管理服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 发布区域:全部 API概览 SDK EPS提供
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
企业中心概述 企业中心是提供给企业客户的云上组织管理、财务管理的企业上云综合管理服务,以帮助企业以多层级组织的方式管理人、财、物,规范企业在华为云上的操作,满足企业IT治理等诉求。主要包括了企业组织管理、财务管理能力。 企业主账号和企业子账号之间支持“财务托管”和“财务独立”两种
在企业项目管理页面,单击页面右上方“创建企业项目”。 系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。
IAM用户和企业子账号的区别 在什么场景下可以看到所有的企业项目 如何获取企业项目ID 使用企业管理Java Python SDK获取不到企业项目的排查方式 最多可以创建多少个企业项目? 资源迁入/迁出企业项目会影响资源所在的VPC和网段吗? 如何实现同账号下不同子用户只能看到特定的企业项目而看不到该账号下的其他企业项目?
供测试企业项目使用,测试项目通常由云服务商提供测试代金券,测试的包周期资源,在下单时自行选择是否使用商务折扣优惠,按需资源不使用大客户商务优惠进行批价;当测试代金券全消耗完,后续产生的费用会直接从您的账号扣除。 输入名称和描述,单击“确定”。 表2 配置规则信息 参数 说明 名称 名称不
权。授权后,用户就可以基于策略对云服务进行操作。关于策略的语法结构及示例,请参见企业项目权限说明。 策略根据授权精度分为细粒度策略和RBAC策略。RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限。细粒度策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
如何进入企业项目财务信息管理页面 操作场景 开通企业项目的客户,可通过以下两种方式进入企业项目财务信息管理页面: 通过企业管理页面进入。 通过费用中心页面进入。 通过企业管理页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。 企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单
云服务权限说明 在统一身份认证服务为用户或用户组基于企业项目授予相应的云服务权限,实现基于企业项目对云服务权限的管理,目前企业项目管理支持的云服务详见企业项目管理支持的云服务, 各云服务的策略权限说明请参见系统权限。 当这些云服务与暂时不支持企业项目管理的云服务存在关联业务时,这
组织是否设置过组织策略,限制了BSS相关的权限。示例如下: 如果查询结果为没有限制,排除该原因,进入原因3。 如果查询结果为限制了,需要修改相关组织策略,解除bss:*:*相关权限限制。 企业子账号是否被某个账号在组织服务Organizations建立关联,并设置了服务策略。详情请参见SCP原理介绍。
可以查看账号基本信息、实名信息、收件地址、首选项设置。 不可以修改账号基础信息、变更实名信息、修改收件地址、修改首选项设置。 企业主账号修改基本信息、变更实名信息、修改收件地址、首选项设置后,变更的信息将同步给资源账号。 可以查看账号基本信息、实名信息、收件地址、首选项设置。 可以修改账号基础信息、修
客户在企业管理的“消费汇总”和“消费明细”页面提交导出申请后,可以在“导出记录”页面获取导出内容。 注意事项 您的文件于导出请求生效后暂存在华为云OBS上,三天后将自动删除,请及时下载导出文件。 操作步骤 进入“导出记录”页面。 在对应导出记录的操作列,单击“下载”。 可以下载对应的导出记录详情到本地目录中。
相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
