检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名 云原生DDoS防护 CNAD 云原生DDoS防护 设备接入 IOTDA 实例 专属加密服务 DHSM 加密机 凭据管理服务 CSMS 凭据 湖仓构建 LakeFormation 实例 边缘安全 EdgeSec 边缘DDOS域名扩展包 边缘WAF域名扩展包 边缘DDOS 边缘WAF
负责项目的安全运维。 ECS CommonOperations 弹性云服务器(ECS)的普通操作权限。 CAD Administrator DDoS高防服务(AAD)的所有执行权限。 运营组 负责所有项目的总体运营。 EPS FullAccess 企业项目管理服务的所有执行权限,包括修改、启用、停用、查看企业项目。
None 功能总览 全部 管理企业项目 管理企业项目资源 企业项目人员管理 企业项目财务管理 API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部
云备份CBR(含云服务器备份、云硬盘备份和混合云备份)、对象存储OBS、CDN等 网络 虚拟私有云VPC、共享带宽、云连接DC、域名解析DNS等 安全 DDoS高防等 应用中间件 应用与数据集成平台ROMA、API网关等 大数据及AI 智能数据湖运营平台DAYU、云数据迁移CDM等 华为云上各个
购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。 按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,
设置子账号预警阈值 企业主账号可以统一设置企业子账号的预警阈值,无需子账号单独设置。设置成功后,当子账号的可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信提醒给对应子账号管理员。 注意事项 此功能仅适用企业主账号统一设置子账号的预警阈值,如企业子账号想单独修改
的自定义策略。请单击“创建自定义策略”,跳转至“统一身份认证服务>创建自定义策略”,详情请参考创建自定义策略。 图8 选择权限 选择权限的作用范围为指定企业项目。 图9 选择企业项目 在企业项目列表中选择“企业项目A”。 单击“确定”,完成用户组授权。 购买资源并关联企业项目 本
如果一个企业中有多名员工需要使用账号在华为云中的资源,为了避免共享账号的密码,可以给员工创建IAM用户并分配对应资源的权限,让员工使用IAM用户帮助账号管理资源。IAM用户的作用是多用户协同操作同一账号时,避免分享账号的密码。 如需创建IAM用户,请参考:创建IAM用户。 企业子账号 企业主账号与企业子账号都是在华
查看迁入迁出事件 操作场景 您可以通过查看迁入迁出事件回溯资源迁移记录信息,包括迁移时间、操作用户、操作方式、资源ID、源企业项目与目标企业项目等。 约束与限制 最多显示近7天的事件。 仅企业主账号或拥有Administrator权限的IAM用户才可查看迁入迁出事件。 操作步骤 登录华为云控制台。
购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。 按组织策略的限制,账号只能做限定的云服务操作或不能做限定的云服务操作。 建议先在试验用的组织上完成测试,
置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这
M控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,前者适用于全局级云服务,如OBS、TMS、CDN、SCM等云服务,后者适用于按区域部署的云服务,如ECS、RDS等。例如,为安全管理组授予SCM FullAccess权限时需要将作用范围选为全局服务;为数据库管理组授予RDS
箱发送消息,也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。 CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。 父主题: 云上IT治理最佳实践
修改/启用/停用企业项目 操作场景 当您的业务发生变化时,可以对已存在的企业项目进行修改、启用、停用操作。 为了保证您的资源安全,目前暂不支持删除企业项目。如果您不再使用企业项目,您可以停用企业项目。 约束与限制 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目
用户、用户组、权限、委托等;同时管理账号下的所有安全云服务,如应用防火墙、DDoS高仿、主机安全、数据库安全、数据加密、容器安全、云审计等 Security Administrator Anti-DDoS Administrator CAD Administrator VSS Administrator
X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: 200 表2
X-Auth-Token 是 String 用户Token。说明:由于EPS是全局服务,因此调用IAM服务获取用户Token接口时需要注意作用域即scope字段应该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 响应参数 状态码: 200 表3
IAM用户无法查看“组织与账号”的内容了该怎么办? IAM用户默认可以查看企业中心的“组织与账号”内容,如果出现无法查看的情况,请参见创建自定义策略,创建作用范围为“项目级服务”、策略内容为“businessUnitCenter:businessUnit:view”的策略,并将策略授权至对应IAM用户所在用户组。
在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent Operator权限,单击“确定”,完成用户组授权。 授予IAM用户BSS Administrator、BSS