检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主账号的IAM用户无法查看企业子账号信息? 问题描述 企业主账号的IAM用户登录企业中心,无法查看企业子账号的相关信息。 可能原因 主账号未对IAM用户进行Agent Operator授权。 主账号未对IAM用户进行BSS Administrator、BSS Operator或
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。
None 功能总览 全部 管理企业项目 管理企业项目资源 企业项目人员管理 企业项目财务管理 API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部
如何查看企业项目群的消费统计 操作场景 客户可查看近12个月的月度消费金额和消费信息等。 前提条件 客户已开通企业项目服务。 操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的
ElasticSearch、表格存储等 ModelArts FullAccess MRS FullAccess DWS FullAccess DLI Service Admin DGC Administrator GES FullAccess Elasticsearch Administrator DIS
关闭企业中心 当不再使用企业中心时,客户可以在企业管理“总览”页面关闭企业中心。 注意事项 企业中心关闭后,原来企业组织的消费数据、资金预算数据等将会丢失,即使该账号重新开通企业主账号,原来的数据也无法恢复。 企业中心关闭后,系统自动删除该主账号创建的所有组织。 前提条件 企业主账号不存在已关联且有效的子账号
企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办? 问题现象 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,左侧菜单上方选择已关联的企业子账号,页面右上角提示权限不足。示例如下: 可能原因和解决方案 企业主子账号关联时
管理组织和账号消费明细 客户可以查看近12个月的组织和账号的消费明细。 导出组织和账号的消费明细 进入“消费明细”页面。 选择需要查看消费明细的页签。 包年/包月:根据资源维度展示包年/包月账单信息,同一个资源在一个月中只展示一条数据。 按需:根据资源维度展示按需账单信息,同一个资源在一个月中只展示一条数据
管理组织和账号消费明细 企业主账号可以查看该账号及其下属组织和账号近12个月的消费明细。 导出组织和账号的消费明细 进入“消费明细”页面。 选择需要查看消费明细的页签。 包年/包月:根据资源维度展示包年/包月账单信息,同一个资源在一个月中只展示一条数据。 按需:根据资源维度展示按需账单信息
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便
查询资金往来明细 主账号支持以组织或子账号为维度查看现金、信用额度和代金券的拨款、回收记录。 主账号查询资金往来明细 进入“资金往来明细”页面。 页面显示当前主账号与子账号的现金、信用额度以及代金券的拨款和回收明细。 设置操作时间、账号等信息,单击“导出”。 系统根据选择条件导出资金往来明细数据
查询资金往来明细 财务独立关联模式下,主账号支持以组织或子账号为维度查看现金、信用额度和代金券的拨款、回收记录。默认查询近一个月的记录。 主账号查询资金往来明细 进入“资金往来明细”页面。 页面显示当前主账号与子账号的现金、信用额度以及代金券的拨款和回收明细。 设置操作时间、账号等信息
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
创建企业项目 操作场景 您可以根据部门或者业务,创建对应的企业项目,本小节指导您创建企业项目。 前提条件 创建企业项目的用户必须是管理员,或在IAM侧已关联EPS FullAccess策略的用户。 约束与限制 每个账号默认可以创建100个企业项目。 操作步骤 登录华为云控制台。 单击页面右上方的
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
用户组管理API说明 该章节下的所有API接口均为IAM服务提供。如果您想通过SDK方式使用此部分接口请使用IAM服务的SDK工具。 API调用以及SDK使用过程中需要填入的endpoint请直接使用IAM服务的地区和终端节点,如果API接口返回错误信息,请参考IAM错误码。 查询企业项目直接关联的用户组请参见
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
