检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模式关联企业子账号,并给企业子账号划拨信用额度,企业主、子账号将分别对各自的信用消费进行还款,不再由企业主统一还款。 系统限制 在企业管理中组织数、组织策略数、企业项目数等有一定的限制,各限制项默认的最大值如表3所示。 如果下面的系统限制无法满足您的使用场景诉求,请将此问题反馈给您的客户经理。
环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用VPC来创建隔离的运行环境,通常一个VPC对应一个隔离的运行环境,推荐的VPC规划如图1所示,具体考量因素如下: 一个VPC不能跨子账号
该章节下的所有API接口均为IAM服务提供。如果您想通过SDK方式使用此部分接口请使用IAM服务的SDK工具。 API调用以及SDK使用过程中需要填入的endpoint请直接使用IAM服务的地区和终端节点,如果API接口返回错误信息,请参考IAM错误码。 查询企业项目直接关联的用户组请参见:查询企业项目关联的用户组。
权限说明 权限功能 在企业财务管理中,主账号通过创建子账号或关联子账号的方式,建立企业主子关联关系,同时完成主账号对子账号的授权,实现企业费用统一管理的目标。 权限概览 主账号与子账号可组成多种权限策略,以此来满足财务管理的需求。目前提供的权限策略如表1所示: 财务托管模式下,不
IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位
0/enterprise-projects”,EPS的Endpoint信息请参见地区和终端节点。 在Request Header中增加“Content-Type”和“X-Auth-Token”。 在Request Body中传入参数如下: { "name":"enterprise_project1", "description":"描述"
权限才能成功操作。云服务依赖策略的配置方法主要分为以下两种: 在统一身份认证服务中为用户组添加云服务系统策略,具体操作请参见创建用户组并授权。 如果系统策略不满足授权要求,您还可以在统一身份认证服务中创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对
模式2、各子账号继承主账号商务优惠(相同实名认证时,主子自行决定;不同实名认证主体需经过华为云审批)。 支付 通过主账号中的信用额度支付; 通过主账号中的现金余额支付; 通过主账号中的代金券余额抵扣。 子账号分别用划拨的信用额度支付; 子账号独立充值支付; 子账号独立获得的代金券抵扣 (单独发放到子账号
e-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint
如需再次使用,请重新启用该企业项目。 当未完成的订单包含该企业项目时,需完成订单后才可停用该企业项目。未完成的订单状态包括:待支付、处理中、待审核、待审批。 默认企业项目(default)无法编辑和停用。 测试类企业项目不支持停用操作。 目前不支持商用生产项目转测试类项目。 目
项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需要全局级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择domain,如下所示。
由于图片空间有限,该架构图中没有列出全部的层级,如IT项目A331的功能小组、成员和运行环境没有呈现出来。本章所描述的大企业IT治理最佳实践以下图的IT治理架构为基础,将其映射到华为云上有效运转起来。 图1 大企业IT治理架构 在上述大企业IT治理架构中,各个层级的具体含义如下:
为这3个企业项目设置管理访问权限(用户组和用户); 按企业项目管理所拥有的资源:迁入/迁出资源; 每个企业项目之间财务管理相互独立。 此场景中,企业架构示意图如图1所示,华为云对应的解决方案示意图如图2所示。 图1 企业架构示意图 图2 华为云解决方案示意图 按组织架构+业务项目划分场景
IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 父主题: 安全
企业项目人员管理 企业项目可以授权给一个或多个用户组进行管理,通过创建用户组,并给用户组授予权限(角色或策略),然后将用户加入用户组,使得用户组中的用户获得相应的权限来管理企业项目和企业项目中的资源。 人员管理,即以企业项目为单位,对这些用户和用户组进行管理,包括查看、添加、移除企业项目用户/用户组。
大数据及AI 智能数据湖运营平台DAYU、云数据迁移CDM等 华为云上各个云服务在持续对接企业项目的过程中,目前阶段并不是所有的云服务都支持放置到企业项目,随着对接过程的完成,未来会更新上表中的内容。 订购云资源时或者在创建完资源后可以给这些资源打标签(需要具备TMS管理员权限),打完标
ct-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSO
管理资源标签 企业项目人员管理 用户可以在IAM侧基于企业项目进行授权,通过创建用户组,并给用户组授予权限,然后将用户加入用户组,使得用户组中的用户获得相应的权限来管理企业项目和企业项目中的资源。 人员管理,即以企业项目为单位,对这些用户和用户组进行管理,包括查看、关联、移除企业项目用户/用户组。
provider String 云服务名称 provider_i18n_display_name String 云服务显示名称,可以通过参数中的'locale'设置语言 resource_types Array of ResourceTypeBody objects 资源类型列表 表5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
