检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看云审计日志 查看审计日志的详细操作请参考查询审计事件。 父主题: 审计
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 查看审计日志的详细操作请参考查看审计事件。
仅体现支持的全量服务及其资源类型,不体现各服务的相关版本等详细情况。 目前企业项目支持管理的云服务及对应资源如下: 表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器
in组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时
请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 412 Precondition Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。
审计 支持云审计的关键操作 查看云审计日志 父主题: 企业中心
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型
FullAccess 企业项目费用的管理权限。 开发组 负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组
查看企业项目下的资源 操作场景 您可以选择查看某个企业项目下的全部资源,方便您快速了解该企业项目所拥有的资源情况。如需导出企业项目下的资源信息,请参见:导出企业项目下的资源信息。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开
访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 401 Unauthorized
查询企业项目支持的服务 查询企业项目支持的服务 父主题: 企业项目管理API说明
登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 配置弹性云服务器各项信息配置弹性云服务器各项信息,在“企业项目”下拉列表中选择“企业项目A”。 勾选协议并单击“立即购买”。 按照步骤1~步骤4的方法,为两个企业项目分别购买所需资源。
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航菜单中,单击“用户组”。 在用户组列表中,单击IAM用户所在用户组右侧的“权限配置”。 在用户组权限页签中,单击列表左上方的“配置权限”。 选择作用范围为“全局服务”。 勾选需要授予用户组的Agent
在购买云资源页面,您可以选择已启用的企业项目,新购云资源将按此企业项目进行管理。 有以下两种方式可以为新建云资源选择企业项目: 通过企业项目管理控制台的创建资源入口。 通过支持按企业项目管理的云服务控制台选择企业项目。 约束与限制 已停用的企业项目无法添加新的云资源,需启用该企业项目后,才可添加新建的云资源。
将子账号的所有允许操作都配置到一条策略中。 选择需要进行权限控制的云服务以及权限项。 单击“确认”。 通过复制现有策略的方式创建策略 输入策略名称、策略描述等基本信息。 单击“复制现有策略”。 系统弹出“复制现有策略”对话框。 选择需要的策略。 单击“确定”,已选策略的Action将在策略内容中显示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
