检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全性,同时IAM为您提供多种安全的访问凭证。 企业项目管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个用户组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
修改子账号显示名 企业子账号的显示名是企业主账号为便于识别企业子账号在本组织范围内使用的别名。企业主账号可以修改企业子账号的显示名。 操作步骤 进入“组织和账号”页面。 选择需要变更子账号显示名的组织,单击关联账号数量后的“展开”。 选择待变更显示名的子账号,单击“操作”列的“修改显示名”。
组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略
组织策略权限集效果: 拒绝:指定的操作拒绝,其他操作都允许。 允许:指定的操作允许,其他操作都拒绝。 组织策略实现原理: 企业中心添加子账号,子账号默认权限是所有操作都允许做。企业中心增加组织策略,组织策略对子账号的权限做约束。对于拒绝策略,实现时使用的是拒绝指定操作;对于允许策略
Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 402 Payment Required 保留请求。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405
企业管理目前支持的云服务请参见支持的云服务。 检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于IAM项目授权的策略,在策略中寻找请求对应的action。
负责使用资源进行项目开发。 ECS FullAccess 弹性云服务器(ECS)的所有执行权限。 OBS FullAccess 对象存储服务(OBS)的所有执行权限。 ELB FullAccess 弹性负载均衡(ELB)的所有执行权限。 安全维护组 负责项目的安全运维。 ECS CommonOperations
本节以购买弹性云服务器ECS并将其关联至企业项目“企业项目A”为例,介绍如何为企业项目购买资源。 登录华为云控制台,单击页面左上角的,选择“计算 > 弹性云服务器 ECS”。 单击页面右上角的“购买弹性云服务器”,系统进入购买页。 配置弹性云服务器各项信息配置弹性云服务器各项信息,
表1 企业项目当前支持的资源 云服务 资源类型 云专线 DC 物理连接 虚拟网关 虚拟接口 链路聚合组 弹性云服务器 ECS 弹性云服务器 裸金属服务器 BMS 裸金属服务器 弹性伸缩 AS 弹性伸缩组 镜像服务 IMS 私有镜像 专属主机 DeH 专属主机 函数工作流 FunctionGraph
成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。 订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部
更等。 但是,如果您有基于企业项目范围的授权策略,则资源所属企业项目发生变更,可能会导致用户对资源访问权限的变更。例如:您给项目A的成员授予企业项目A范围的操作权限,此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时,由于成员只有企业项目A的权限,则此时成员将不再具有此资源的操作权限。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
解除关联子账号 企业主账号可在“组织和账号”页面申请与子账号解除关联,子账号在“我的主账号”页面接受或拒绝主账号的申请。 注意事项 企业主账号与企业子账号解除关联关系时,企业子账号需满足以下条件: 财务独立模式下,企业子账号不存在未回收的拨款/代金券。 财务托管模式下,企业子账号
创建用户组 管理员可以参考以下操作分别创建用户组Test_ECS_A和Test_ECS_B。 登录华为云,在右上角单击“控制台”。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航窗格中,选择“用户组”页签,单击右上方的“创建用户组”。 图1
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出”,即可导出当前页子账号的订单信息。 单击
进入“资金拨款与开票”页面。 选择主账号下需要查看订单信息的子账号,在“子账号名”列单击子账号的显示名。 系统显示“账号信息”页面。 单击左侧导航栏中的“订单信息”。 系统显示子账号的“订单信息”页面,页面显示该子账号的订单列表。 单击页面上方的“导出全部”,即可导出当前页子账号的订单信息。
解除关联子账号 企业主账号可在“组织和账号”页面申请与子账号解除关联,子账号在“我的主账号”页面接受或拒绝主账号的申请。 注意事项 企业主账号与企业子账号解除关联关系时,注意如下情况: 企业子账号需满足以下条件: 企业子账号不存在未回收的拨款 企业子账号不存在未回收的信用额度 企业子账号不存在未回收的代金券
单击“迁入”。 显示“迁入资源”页面。 选择“迁入方式”。 单资源迁入:将每个资源作为独立资源迁入,并且可以同时迁入多个资源。 如果是除ECS外的其他资源时,那么必须选择此项。 如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
