检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录华为云控制台。 进入费用中心的“总览”页面。 单击页面右上方的“查看项目财务信息”。 进入“企业项目财务信息”页面。 单击页面上方说明信息中的“企业项目群管理”。 进入“企业项目群管理”页面。 单击“新建企业项目群”。 系统弹出“新建企业项目群”对话框。
企业主内部用户,可登录ROMA平台,在账号管理页面申请预算,详细操作请单击账号管理页面右上角“使用指南”,在左侧目录中选择“用户指南 > 多云治理 > 云账号治理 > 追加预算 ”查看。更多操作请参见“用户指南 > 多云治理 > 云账号治理”。
图1 集团公司的VPC规划 规划完VPC之后需要在华为云上将其创建出来,以集团公司的部门A为例,使用一个网络管理组的成员登录华为云,进入VPC控制台,按照图1的VPC规划为部门A创建生产、开发、测试VPC,并为每个企业项目创建相应的应用子网和数据子网。
操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待迁入资源的企业项目,单击操作列的“ 查看资源 ”。
子账号接受权限变更申请 被邀请修改权限的子账号登录“我的主账号”页面,即可查看到权限变更的申请信息。 单击“接受请求”接受权限变更申请。 父主题: 变更子账号信息
子账号接受权限变更申请 被邀请修改权限的子账号登录“我的主账号”页面,即可查看到权限变更的申请信息。 单击“接受请求”接受权限变更申请。 父主题: 变更子账号信息
子账号接受解除关联申请 被解除关联的子账号登录“我的主账号”页面,即可查看到解除关联的申请信息。 单击“接受请求”接受解除关联申请。 父主题: 组织管理(旧版)
结果验证 使用User B登录管理控制台并创建ELB实例,验证企业项目是否只能选择EnterpriseProjectB而不能选择EnterpriseProjectC。 父主题: 常见问题
{ "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台
操作简介 操作场景 企业项目管理支持通过不同的IAM用户对华为云资源进行分类管理。 若您拥有多种华为云资源,为了方便云资源的管理和使用的安全性,可以通过创建不同的IAM用户并授予不同云服务的管理权限,从而实现IAM用户对云资源的分类管理。 本章节以一个案例让您轻松了解如何通过企业项目实现
实践场景 A公司是华为云企业用户,企业中有多个项目团队,需要为项目团队购买资源、配置人员、进行项目管理。本文针对A公司提出的企业需求,给出多项目管理最佳实践。 企业需求 需求1:A公司需要同时在“华北-北京四”和“华东-上海一”多地域购买多种资源,A公司希望将资源按需分配给两个项目团队
查询企业项目支持的服务 功能介绍 查询企业项目支持的服务。 调用方法 请参见如何调用API。 URI GET /v1.0/enterprise-projects/providers 表1 Query参数 参数 是否必选 参数类型 描述 locale 否 String 指定显示语言
子账号接受解除关联申请 被解除关联的子账号登录“我的主账号”页面,即可查看到解除关联的申请信息。 单击“接受请求”接受解除关联申请。 父主题: 组织管理
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
步骤八:订购和使用云资源(操作主体:具备权限的用户) 创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
步骤一:注册主账号(操作主体:IT负责人) 有独立法人资格的集团公司、子公司(如子公司C、子公司D)、孙公司(如孙公司D1),分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号
设置子账号的基本信息,如账号名、手机号码,登录密码、关联模式等,勾选相关协议。 单击“从属组织”后的“修改”,即可修改上级组织。 账号名设置的规则为:不支持设置中文;只能以字母开头;长度为6-32个字符;只能可以包含字母、数字、下划线或减号。
策略及授权项说明 如果您需要对您所拥有的企业项目(Enterprise Project)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
