检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ction,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果在基于IAM项目的策略中没有找到请求对应的action,系统将继续寻找基于企业项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求
当您的业务发生变化时,可以对已存在的企业项目进行修改、启用、停用操作。 为了保证您的资源安全,目前暂不支持删除企业项目。如果您不再使用企业项目,您可以停用企业项目。 约束与限制 已停用企业项目无法使用修改功能。 停用后的企业项目仍会占用企业项目配额,如果您的企业项目配额不足,建议您联系运维人员为您提供企业项目删除功能。
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待迁入云资源的企业项目,单击操作列的“ 查看资源 ”。 系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。 单击“迁入”。 显示“迁入资源”页面。 选择“迁入方式”。 单资源迁入
手动支付:子账号下单后在企业主费用中心生成支付订单,企业主登录后完成支付。 该支付策略,仅针对企业子用户手动触发的支付操作,如新购资源、手工续费资源等。对于系统自动触发的场景,如资源自动续费、通过调用OpenAPI接口实现下单时进行自动支付,不受此策略控制。 父主题: 财务托管
移除企业项目关联的用户组 操作场景 当企业业务发生变化,原用户组不再拥有企业项目的使用权限时,可将这些用户组与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户组与企业项目的关联关系被删除后,该用户组用户将无法管理该企业项目,如需再次使用,需要重新给该用户组关联企业项目。
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,单击待查看的企业项目的名称。 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。 系统将跳转至IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。 具体操作方法可参考IAM帮助文档:创建用户组并授权。
分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,选择待查看的企业项目,单击操作列的“查看资源”。 系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。 图2 查看资源 设置资源搜索条件。 设置搜索区域。 设置服务类型。 根
大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。
迁出操作,实现资源的重新分配。 企业项目管理支持跨区域将资源迁入到同一企业项目授权管理。 约束与限制 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目在迁入资源时无法选择默认企业项目“default”下的资源。
主账号的申请。 注意事项 企业主账号与企业子账号解除关联关系时,注意如下情况: 企业子账号需满足以下条件: 企业子账号不存在未回收的拨款 企业子账号不存在未回收的信用额度 企业子账号不存在未回收的代金券 企业子账号不存在信用欠款 企业主账号与企业子账号解除关联后,企业主账号不能再
资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。 管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise
将资源从该企业项目迁出到目标企业项目; 将资源迁出该企业项目,不再按照已规划的企业项目进行管理(将迁入到系统默认的企业项目“default”中)。 约束与限制 目前仅支持从商用生产项目到商用生产项目或测试类项目到测试类项目之间的资源迁移。 系统默认的企业项目“default”为商用生产项目,因此测试类项目不支持将
进入“组织和账号”页面。 选择需要变更子账号权限的组织,单击关联账号数量后的“展开”。 选择待变更权限的子账号,单击“操作”列的“权限变更”。 系统显示“账号信息”页面。 在“权限要求”区域,勾选需要增加的权限(或取消勾选需要减少的权限项),单击“确认”。 如果勾选了“禁止子账号自行开
企业子账号继承企业主账号的商务折扣,不含伙伴折扣 企业子账号继承企业主账号的商务折扣 解除企业主子账号关联关系 企业主账号与伙伴关系不受影响 企业子账号与伙伴无关联关系 企业主账号与伙伴关系不受影响 企业子账号与伙伴无关联关系 不涉及伙伴关联关系 支付 企业子账号的消费统一由企业主账号支付 企业子账号的消费统一由企业主账号支付
账号只支持“同一法人”的关联类型。 如果当前账号为经销商代售子客户,由经销商伙伴为您开具发票。 单击“下一步”。 系统显示添加子账号的确认信息。 单击“提交”。 系统提示成功创建子账号信息。 单击“完成”。 父主题: 关联子账号
权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询作业列表,那么这个IAM用户被授予的策略中必须包含允许“dlf:job:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和
在企业项目管理页面,单击企业项目操作列的“ 查看资源 ”。系统进入企业项目详情页面。 图2 查看资源 在“资源”页签下方的资源列表中选择需要管理标签的资源,单击“管理标签”。 您可以在资源列表中选择一个或多个资源,也支持全选。 系统弹出“管理标签”页面,输入标签键和标签值。 图3 管理标签
创建IAM用户后,用户列表中显示新创建的用户。在用户组的“用户组管理”页面可以查看各个用户组中的IAM用户。 企业项目与IAM用户组关联授权 本节介绍在IAM控制台给用户组授予企业项目权限。通过本节,您将了解企业项目与IAM用户组关联授权的详细步骤。 管理员登录IAM控制台。 在用户组列表中,单击“项目团队A_财务”用户组右侧的“授权”。
在企业项目管理页面,选择待查看的企业项目,单击操作列的“更多 > 权限管理”。 系统将跳转至IAM的授权管理页面,单击页面右上方的“企业项目视图”,列表中显示基于企业项目的全部授权记录。 “授权主体”列为与企业项目关联的用户或用户组名称,单击授权主体即可跳转至相应用户或用户组详情页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
