检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。
主要包括企业项目管理、人员管理、财务管理和应用管理。 统一身份认证(Identity and Access Management,简称IAM)是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。
1 2 3 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFJ....
单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。 单击“确认”。
单击“操作”列的“取消应用”,即可将解除该策略与组织的应用关系。 后续操作 修改组织策略 进入“组织策略管理”页面。 选择“全部策略”页签。 选择一条待修改的策略,单击“操作”列的“修改”。 修改策略名称、策略描述、策略内容。 单击“确认”。
功能小组:参与IT项目的成员按照职责不同可以划分为不同的功能小组,如一个ERP项目可以划分为计算组、存储组、网络组、安全组、数据组、应用组、财务组、系统管理员组等。
权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,仅管理所参与的1到多个企业项目的云资源。应用开发组成员只能访问和管理开发环境的云资源,应用测试组成员只能访问和管理测试环境的云资源。
权限级别为企业项目的用户组,如应用开发组、应用测试组、应用管理组和项目管理组,其权限在企业项目中授予。
需要考虑不同子账号下的应用系统之间的交互关系,如果位于不同子账号下的应用系统需要互通,这对应的VPC的网段就不要产生冲突。
按需费用由企业主账号统一支付,应用企业主账号的商务。 云服务资源若抵扣费用失败,则资源进入宽限期和保留期。 可开通按需资源。 可在云服务Console上查看资源。 按需费用由企业主账号统一支付,应用企业主账号的商务。 云服务资源若抵扣费用失败,则资源进入宽限期和保留期。
获取Domain级Token POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity
项目管理 什么是企业项目管理 应用场景 支持的云服务 约束与限制 权限说明 安全 如何开通企业项目 如何进入项目管理页面 快速入门 多项目管理实践案例 企业项目管理 企业项目资源管理 企业项目人员管理 关于配额 企业项目财务管理 常见问题
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。
“授权主体”列为与企业项目关联的用户或用户组名称,单击授权主体即可跳转至相应用户或用户组详情页。 图2 查看企业项目授权记录 父主题: 企业项目人员管理
推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。
在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包 主机安全服务 HSS 主机安全 密钥管理 KMS 密钥管理 分布式缓存服务 DCS 实例 分布式消息服务 DMS Kafka实例 RabbitMQ实例 RocketMQ实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
