检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。 检查规则 用
查询企业项目详情 功能介绍 查询企业项目详情。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/{enterprise_project_id} 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
数据保护技术 静态数据保护 企业项目管理服务不提供更改、添加或删除华为云资源的方法。企业项目管理服务收集以下特定用于企业项目的信息。 名称 描述 类型 状态 传输中的数据保护 数据传输到企业项目管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用企业项目管理服务接口
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作
如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。 如果子账号已完成个人实名认证,则子账号需进行重新实名认证,将个人账号变更为企业账号,具体操作方法请参见如何变更为企业账号。
查询企业项目列表 功能介绍 查询当前用户已授权的企业项目列表,用户可以使用企业项目绑定资源。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects 表1 Query参数 参数 是否必选 参数类型 描述 id 否 String 企业项目ID,0表示默认企业项目
资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁出ECS,不迁出ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。 ECS关联迁出:只需选择ECS资源,其关联的资源将自动同时迁出。 仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS
查询企业项目配额 功能介绍 查询企业项目的配额信息。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/quotas 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
停用企业项目 功能介绍 停用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
启用企业项目 功能介绍 启用企业项目。 调用方法 请参见如何调用API。 URI POST /v1.0/enterprise-projects/{enterprise_project_id}/action 表1 路径参数 参数 是否必选 参数类型 描述 enterprise_project_id
在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
strings 资源类型列表, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk, vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“附录-企业项目支持的资源类型”章节。 offset
为企业项目关联用户组并授权 管理员可以参考以下操作分别给企业项目project_A关联用户组Test_ECS_A和企业项目project_B关联用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的用户获得相应的权限。 登录华为云控制台。 单击页面右上方的“企业 >
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。推荐使用此方法管理企业项目的用户,具体请参见:用户组添加/移除用户。 父主题: 如何管理企业项目用户
财务托管模式是指由企业主账号统一管理子账号的资金、账单及发票,且子账号的消费统一由企业主账号支付。 企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下:
企业主账号需通知子账号完善账号类型和企业名称并进行实名认证,再与该子账号进行关联。子账号完善信息操作如下: 进入“基本信息”页面。 单击“企业名称”后面的“修改”。 设置子账号的账号类型为“企业账号”,并填写企业名称。 单击“确定”。 父主题: 公共
和数据库系统之间进行跨可用区通信会引入1-2毫秒的网络时延。例如,企业项目“A1生产”对应的两个子网“A1应用子网”和“A1数据子网”应该设置为在同一个可用区。 需要考虑不同子账号下的应用系统之间的交互关系,如果位于不同子账号下的应用系统需要互通,这对应的VPC的网段就不要产生冲
t项目的共享云资源,例如创建一个ECS云主机时会用到default项目中的VPC、共享带宽等。因此需要在default项目中为这些用户组授予共享云资源的ReadOnly权限。 admin用户组是系统默认生成的,拥有账号下的所有操作权限,无需手动设置该用户组的权限。 图1所示的用户
户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
