检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业管理(EPS)公有云域名唯一,Endpoint为:https://eps.myhuaweicloud.com/v1.0。 若步骤3请求EPS的HTTP接口域名不正确,请按照如下方式设置企业管理(EPS)的正确Endpoint: Java版本,大部分代码SDK Demo已经呈现,请重点关注注释部分: //生成endpoint解析器
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
选中所有需要添加的策略。 单击“确认”。 单击“策略名称”前的,即可查看该策略的策略内容。 单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。
查询企业项目直接关联的用户组请参见:查询企业项目关联的用户组。 查询企业项目直接关联用户组的权限请参见:查询企业项目关联用户组的权限。 给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系请参见:基于用户组为企业项目授权。 删除企业项目关联用户组的权限请参见:删除企业项目关联用户组的权限。
两种服务的实现逻辑及功能不同。 企业项目管理服务:在企业项目管理服务中创建企业项目,企业项目之间的资源是逻辑隔离,针对企业不同项目间的资源进行分组和管理,一个企业项目中可以包含多个区域的资源。企业项目内的资源可以动态的迁入和迁出。 统一身份认证服务:在统一身份认证服务中创建IAM
通过使用企业项目管理服务所提供的接口,您可以实现对企业项目版本信息的查询,也可以实现对企业项目的管理操作。 表1 接口说明 API 说明 查询API版本列表 查询企业项目的API版本列表。 查询API版本号详情 查询企业项目的API版本号详情。 查询企业项目列表 查询当前用户已授权的企业项目列表。
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
本次变更如下: 新增“查询企业项目关联的用户组(推荐)”章节。 新增“查询企业项目关联用户组的权限(推荐)”章节。 新增“基于用户组为企业项目授权(推荐)”章节。 新增“删除企业项目关联用户组的权限(推荐)”章节。 新增“查询用户组关联的企业项目”章节。 新增“查询用户关联的企业项目”章节。
企业项目管理操作 查询企业项目列表 创建企业项目 查询企业项目详情 修改企业项目 启用企业项目 停用企业项目 查询企业项目配额 查询企业项目绑定的资源列表 迁移资源 父主题: 企业项目管理API说明
企业项目管理API说明 查询版本操作 企业项目管理操作 查询企业项目支持的服务
财务管理(旧版) 管理资金拨款与开票 查询资金往来明细 管理组织和账号消费汇总 管理组织和账号消费明细 获取导出记录 父主题: 附录(待下线)
上面的用户组划分并不全面,只是为了演示用户组和各个层级的关系,具体实践时的用户组划分更加复杂。下面着重考虑到大企业在统一运维管控和统一财务管控的诉求,为大企业在华为云上的一个子账号推荐用户组的具体划分方式,以及各个用户组的职责和应该具备的权限,如表2所示。权限级别为账号的用户组,如admin组、计算管理
财务管理 管理资金拨款与开票 查询资金往来明细 权益管理 管理组织和账号消费汇总 管理组织和账号消费明细 获取导出记录 父主题: 企业中心
启用:eps:enterpriseProjects:enable 停用:eps:enterpriseProjects:disable √ √ 查询资源 POST /v1.0/enterprise-projects/{enterprise_project_id}/resources/filter
权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用细粒度策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项
该设置为domain。响应消息头中X-Subject-Token的值即为用户Token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
