检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,
ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选,
大企业IT治理架构 大企业的业务覆盖范围很广泛,分布在不同的子行业和地理区域,为支持整个公司的长期稳定运行和有效管理,通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大,需要不断建立子公司、分公司,子公司再建立孙公司,大部门也逐步拆分成多个小部门,组织结构的层级也就越来
以下需求将基于企业项目管理服务提出解决方案。如需了解更多IAM项目和企业项目的区别,请参见:IAM项目和企业项目的区别。 针对需求2:A公司需要配合使用企业项目管理服务和统一身份认证服务,在统一身份认证服务中创建用户组、为每个员工创建IAM用户并加入用户组,再将用户组添加至需求
客户场景:某集团公司下面有两个子公司(子公司A和子公司B),每个子公司分别有3个部门,要求按部门实现人员、资源和财务的独立管理。 解决方案: 该集团公司先注册华为账号并开通华为云,开通企业项目功能和企业主账号功能; 将子公司A和子公司B分别作为华为云子账号A和华为云子账号B,与企业主账号关联,并同时开通企业项目功能;
企业项目停用后在云服务创建页的“企业项目”中将不可见,无法迁入资源和添加用户组,如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。
0/enterprise-projects”,EPS的Endpoint信息请参见地区和终端节点。 在Request Header中增加“Content-Type”和“X-Auth-Token”。 在Request Body中传入参数如下: { "name":"enterprise_project1"
资源进行分类。 支持添加标签的服务和资源类型请参见:与其他服务的关系。 约束与限制 每个资源最多可以添加10个标签。 键的长度最大36字符,由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符,由英文字母、数字、下划线、点、中划线、中文字符组成。 操作步骤 登录华为云控制台。
Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持
回收账户余额/信用余额/代金券 主账号可以将自己划拨的账户余额进行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以回收信用额度(关联关系为“不同法人”但经
行回收,也可以将自己划拨的信用额度和代金券进行回收。 企业主账号可以使用批量方式回收已发放的账户余额,信用额度和代金券暂不支持批量回收方式。 前提条件 企业主账号和子账号实名认证信息一致时,企业主账号才可以回收企业子账号的信用额度。 企业主账号和子账号为“同一法人”才可以回收代金券额度。
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,
企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业主账号和子账号实名认证信息一致时,企主账号才可以给企业子账号划拨信用额度。 企业主账号和子账号为“同一法人”才可以划拨代金券。 当企业主账号为代售模式的经销商子客户时,企业主账号和子账号为“同一法人”才可以划拨账户余额。
Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服
认领,认领成功后的金额会充值到客户的华为云账户中。 激活代金券:主账号可以使用线下获取的16位激活码,激活生成代金券。 设置余额预警:开通余额预警后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统会自动给联系人发送短信和邮件提醒。 开具华为云发票:主账号想要对华为云消
步骤六:规划和创建VPC(操作主体:网络管理组成员) 以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用VPC
主账号还可以将测试类、商务类、活动类代金券划拨给子账号。 企业主账号可以使用批量方式划拨账户余额给子账号,信用额度和代金券暂不支持批量划拨方式。 前提条件 企业子账号和主账号的关联关系为“同一法人”才可以发放信用额度(关联关系为“不同法人”但经华为审核“关联企业声明”确认为同一企业
系统显示“创建企业项目”页面。 图2 创建企业项目 按业务需求选择项目类型。 输入名称和描述,单击“确定”。 表1 配置规则信息 参数 说明 举例 名称 创建的企业项目名称。 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 project_A
企业子账号不存在未回收的代金券 企业子账号不存在信用欠款 企业主账号与企业子账号解除关联后,企业主账号不能再对该子账号进行资金发放和回收,并且将不再享有针对该子账号的权限。 主账号发起解除关联申请 进入“组织和账号”页面。 选择需要与子账号解除关联关系的组织,单击关联账号数量后的“展开”。 选择待解除关联的子账号,单击“操作”列的“解除关联”。
在企业项目管理页面,单击待查看的企业项目的名称。 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 图2 用户组授权 系统将跳转至IAM的用户组页面,在“用户组”列表单击用户组名称进入用户组详情页面。 在“授权记录”页签中单击“企业项目视图”,选择待删除关联关系的企业项目,单击右侧操作列的“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
