检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置弹性云服务器(ECS)的权限 设置弹性负载均衡(ELB)的权限 设置关系型数据库(RDS)的权限 设置云硬盘(EVS)的权限 设置云监控(CES)的权限 设置云容器引擎(CCE)的权限 设置对象存储服务(OBS)的权限 设置云备份(CBR)的权限 设置虚拟私有云(VPC)的权限
实践步骤 针对A公司的企业需求及其解决方案,按照如下流程构建项目团队、购买资源,实现企业项目管理。 图1 企业项目管理流程图 步骤1:开通并创建企业项目:开通企业项目,并在企业管理服务控制台创建企业项目。 步骤2:创建IAM用户及用户组:在统一身份认证服务控制台为各职能团队创建用户组
实践场景 A公司是华为云企业用户,企业中有多个项目团队,需要为项目团队购买资源、配置人员、进行项目管理。本文针对A公司提出的企业需求,给出多项目管理最佳实践。 企业需求 需求1:A公司需要同时在“华北-北京四”和“华东-上海一”多地域购买多种资源,A公司希望将资源按需分配给两个项目团队
分配委托权限(被委托方操作) B公司为专业的代运维公司,当其他公司(例如A公司)与B公司创建了委托关系,即B公司为被委托方。B公司希望将其他公司委托的资源分配给公司中一个或多个员工(IAM用户),进行精细的权限管理,本文主要介绍使用IAM的用户授权功能分配委托以及委托的细粒度授权。
CDN 全局区域 √ √ x √ √ 云备份 CBR 除全局区域外的其他区域 √ √ x √ √ 网络 服务 所属区域 控制台 API 委托 策略 企业项目 虚拟私有云 VPC 除全局区域外的其他区域 √ √ x √ √ 弹性负载均衡 ELB 除全局区域外的其他区域 √ √ x
catalogue 目录 task 待办 alertRuleTemplate 告警模板 pipe 数据管道 incident 事件 table 表 vulnerability 漏洞 容器镜像服务(SWR) chart Chart repository 仓库 instance 企业版实例 虚拟私有云
联邦身份认证配置概述 本章为您介绍基于OIDC协议的企业IdP与华为云进行联邦身份认证的内部实现流程和配置步骤。 联邦身份认证的配置步骤 建立企业管理系统与华为云的联邦身份认证关系,需要完成以下配置步骤。 创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息
登录华为云 您可以通过以下方式登录华为云,如图1所示。 华为云账号:您首次使用华为云时创建的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。如果您需要以账号身份登录华为云,请参考: 华为账号登录:华为账号是您访问华为各网站的统一“身份标识
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
VPC FullAccess 虚拟私有云的管理员权限 指定区域项目资源 ELB FullAccess 弹性负载均衡的管理员权限 指定区域项目资源 数据库运维 RDS FullAccess 云数据库的管理员权限 指定区域项目资源 DDS FullAccess 文档数据库服务的管理员权限
委托其他账号管理资源 基本流程 创建委托(委托方操作) (可选)分配委托权限(被委托方操作) 切换角色(被委托方操作) 父主题: 委托
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
最佳实践 安全使用IAM 多运维人员权限设置案例 常用权限设置案例 分配委托权限 05 API 通过IAM开放的丰富API和调用示例,您可以管理您的身份凭证、IAM用户、用户组、项目、权限、委托和身份提供商等。
(CDN) 域名下线策略 容器 云容器引擎(CCE) 删除集群 应用编排服务(AOS) 删除堆栈 网络 云解析服务(DNS) 修改、暂停、删除记录集 修改、删除反向解析 删除自定义线路 虚拟私有云(VPC) 释放、解绑弹性公网IP 删除对等连接 安全组 删除入(出)方向规则 修改入
密码策略 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。 只有管理员可以设置密码策略,普通IAM用户只有查看权限,不能对其进行设置,如需使用,请联系IAM管理员为您操作或添加权限。 建议IAM管理员设置密码策略,例如密码最小长度
审计与监控 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。 图2 允许访问的VPC Endpoint “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。
虚拟MFA 本章主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA,以及IAM用户手机丢失或删除虚拟MFA应用程序时管理员如何重置虚拟MFA。 什么是虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备或应用程序,遵循基于时间的一次性密码
网络通讯异常可能会造成邮件丢失,请重新获取或稍后再试。 为了不影响您的业务操作,如果以上方法依然未能解决您的问题,建议您将验证方式修改为通过手机/虚拟MFA验证。 如果您的手机和邮箱均无法接收验证码,请您联系客服人员获取帮助。 父主题: 安全设置类
网络域运维 VPC FullAccess 虚拟私有云(VPC)的所有执行权限,包括购买VPC的权限,仅拥有该权限的用户不能查看VPC以及其他资源的总体消费情况,如果需要查看消费情况,需要配合BSS Administrator使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
