检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。 当组织添加策略后,组织策略将作用于组织以及子组织下面的所有账号。
一个账号允许创建的企业项目数量默认为100个,如需调整企业项目最大配额请参见如何申请扩大配额?。 企业项目数量的配额最大支持调整为256个。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天
如果您的账号已进行个人实名认证,则需将账号升级为企业账号,才可以申请开通企业项目,具体请参见如何变更为企业账号。 开通企业项目 登录华为云首页。 单击页面上方的“控制台”。 进入控制台页面。 方法一:单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1
步骤十:资源合规检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源合规规则,可以直接选用系统内置预设策略快速添加一组合规规则,用于评估资源是否满足合规要求。添加资源合规规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资
如何获取企业项目ID 通过调用接口获取。 可通过调用企业项目管理的查询企业项目列表接口获取。 通过在企业项目详情页查询获取。操作步骤如下: 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 在企业项目管理页面,单
以集团公司的部门A为例,使用部门A的子账号登录华为云,进入IAM控制台,为计算管理组、存储管理组、网络管理组、安全管理组、数据库管理组、中间件管理组、大数据及AI管理组、财务管理组、统一运维组授予表2所推荐的权限。在IAM控制台进行授权时需要选择合适的作用范围:全局服务或者区域级项目,
步骤三:规划和创建企业项目(操作主体:子账号) 如果1个IT项目中的应用系统需要部署到多个运行环境(生产环境、开发环境和测试环境),为了做好项目成员的权限控制,应该按照这个应用系统所需的运行环境在华为云上创建不同的企业项目。也就是说1个IT项目可以映射到华为云上的多个企业项目,如图1和图2所示。
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
创建IAM用户 管理员可以参考以下操作分别创建IAM用户Test_User_A和Test_User_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户”,单击右上方的“创建用户”。 图1
管理员可以参考以下操作将IAM用户Test_User_A和Test_User_B分别添加至用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,单击“用户组”。 在用户组列表中,单击新建的
开通企业项目的客户,可通过以下两种方式进入企业项目财务信息管理页面: 通过企业管理页面进入。 通过费用中心页面进入。 通过企业管理页面进入企业项目财务信息管理页面 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
目前不支持商用生产项目转测试类项目。 修改企业项目 当企业项目的名称有变化或需要修改企业项目的描述时,您可以根据以下操作步骤对企业项目进行修改。 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 选择待
您可以选择查看某个企业项目下的全部资源,方便您快速了解该企业项目所拥有的资源情况。如需导出企业项目下的资源信息,请参见:导出企业项目下的资源信息。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业
M用户拥有独立管理云资源的权限。 表1 操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户Test_User_A和Test_User_B。 将用户Test_Use
创建子账号、邀请关联子账号,企业组织单元的新增、删除、修改,账号在组织间迁移等。 修改企业组织控制策略 bss:enterpriseOrganizationControlPolicy:update 自定义企业组织控制策略创建、修改、删除。 查看企业组织财务信息 bss:enterpriseFinance:view
C只能查看和操作企业项目EnterpriseProjectC下的资源,不能查看和操作企业项目EnterpriseProjectB下的资源。 操作步骤 创建用户组 在管理控制台统一身份认证服务(IAM)页面,分别创建用户组UserGroup B和UserGroup C。 创建用户组并授权详见创建用户组并授权。 图1
结果验证 用创建的IAM用户Test_User_A和Test_User_B登录验证资源权限。 用创建的IAM用户登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 进入“企业项目管理”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
