检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤六:规划和创建VPC(操作主体:网络管理组成员) 以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用V
名相同 ;不能包含手机号;不能包含3个及以上连续相同的字符;至少包含字母和数字,不能包含空格、中文字符。 创建的子账号会继承主账号实名认证的信息,新创建的子账号和主账号默认为“同一法人”。 创建的子账号“手机号码”可以使用主账号手机号码,也可以使用其他手机号。使用其他手机号码时,需要输入验证码。
理组、存储管理组、网络管理组等,其权限在IAM中授予。权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。 以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、
云硬盘 EVS 磁盘 云备份服务 CBR 存储库 内容分发网络 CDN 域名 弹性文件服务 SFS 文件系统 高性能弹性文件服务 SFS Turbo SFS Turbo 虚拟私有云 VPC 虚拟私有云 安全组 IP地址组 网络ACL 公网带宽 Bandwidth 共享带宽 弹性公网IP
FullAccess SDRS Administrator CBR FullAccess DSS FullAccess 网络管理组 账号 该组成员负责统一管理和运维账号下所有的网络资源,包括VPC、弹性负载均衡、VPN、云专线、DNS、NAT、CDN等 VPC FullAccess ELB
选择待转换的资源账号,单击“操作”列的“转为云账号”。 设置子账号手机号,输入验证码,勾选相关协议前的复选框,单击“确定”。 系统提示资源账号转云账号成功信息。 设置的子账号手机号将被作为转为云账号后的注册手机号,用于登录、找回密码等操作。 父主题: 变更子账号信息
企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的
部门:母公司、子公司和分公司都可以基于自己的经营管理需求设立部门,如软件企业可以按照不同的软件产品线设立不同的部门,工业制造企业可以按照业务流程设立研发部、制造部、采购部、销售部、服务部等。大部门还可以再进一步拆分成小部门。 IT项目:企业按照自己的项目管理模式设置的信息化、数字化或软件开发项目,IT项目中应用系统的
设置子账号预警阈值 企业主账号可以统一设置企业子账号的预警阈值,无需子账号单独设置。设置成功后,当子账号的可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信提醒给对应子账号管理员。 注意事项 此功能仅适用企业主账号统一设置子账号的预警阈值,如企业子账号想单独修改
设置子账号预警阈值 财务独立关联模式下,企业主账号可以统一设置企业子账号的预警阈值,无需子账号单独设置。设置成功后,当子账号的可用额度、通用代金券和现金券的总金额低于预警阈值时,系统自动发送短信提醒给对应子账号管理员。 注意事项 此功能仅适用企业主账号统一设置子账号的预警阈值,如
设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。 订购云资源的时候要指定一个企业项
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
用途的资源)集中在一起,按企业项目的方式来管理云资源。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的
步骤七:统一财务管控(操作主体:财务管理组成员) 使用主账号的财务管理组成员登录华为云,进入费用中心,为主账号进行充值、汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:
通过页面右上方的“创建资源”或“网络规划”入口,为该企业项目添加需要的云资源。 图2 在企业项目中创建资源 “创建资源”仅支持常用的四种云资源购买入口:弹性云服务器 ECS、云硬盘 EVS、弹性公网IP EIP、数据库 RDS。 “网络规划”中提供三种云资源购买入口:虚拟私有云 VPC、对等连接
当服务选择为“EIP”时,支持查看已绑定实例。已绑定实例目前仅支持查看资源为:云服务器、负载均衡器(目前仅支持增强型)、裸金属服务器、虚拟IP地址。 单击“搜索”,页面下方列表展示筛选后的所有资源。 导出企业项目下的资源信息 当前企业项目管理控制台暂不支持导出资源信息,如需导
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
如何设置企业项目的资金配额 操作场景 开通企业项目的客户,可以为企业项目设置资金配额,用于控制企业项目合理使用资金。 当企业项目资金配额不足时,客户可以设置控制新订购包年/包月云资源和新开通按需云资源。对于已存在的资源不进行控制,包括按需资源的消费、自动续订包年/包月资源、手工续
企业架构示意图 图2 华为云解决方案示意图 按组织架构+业务项目划分场景 企业可以根据组织架构,按组织划分企业项目,且子账号之间资源隔离,网络互不相通。 客户场景:某集团公司下面有两个子公司(子公司A和子公司B),每个子公司分别有3个部门,要求按部门实现人员、资源和财务的独立管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
