检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 例如:project_A 描述 描述不超过512个字符。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。
管理组织策略 客户可以通过设置组织策略决定子账号的云服务访问权限,比如可以通过组织权限控制是否允许某个子账号购买VPC服务。 注意事项 当组织不设置任何策略时,表示该组织以及子组织下面的所有账号默认具有全部操作权限。
图2 查看资源 设置资源搜索条件。 设置搜索区域。 设置服务类型。 根据需求选中服务类型,下方可进一步对资源类型进行选择。 如需查看企业项目下的全部资源,请在“区域”和“服务”搜索条件中选择“全部”。 当服务选择为“EIP”时,支持查看已绑定实例。
总览 映射关系 大企业IT治理架构中的各个层级需要逐一映射到华为云上,在华为云上创建相应的对象,推荐的映射关系如下图所示: 图1 大企业IT治理架构到华为云的映射 操作步骤 基于上述映射关系,按照以下步骤完成设置和操作: 图2 大企业IT治理最佳实践的十大步骤 父主题: 云上IT治理最佳实践
表1 配置规则信息 参数 说明 名称 名称不超过255个字符,只能由中文、英文字母、数字、下划线、中划线组成,且不能使用任何大小写形式的“default”。 例如:project_A 描述 描述不超过512个字符。
企业客户新建子账号或邀请子账号时,“关联模式”设置成“财务托管”即可。 父主题: 财务托管
设置子账号的账号类型为“企业账号”,并填写企业名称。 单击“确定”。 父主题: 公共
设置子账号手机号,输入验证码,勾选相关协议前的复选框,单击“确定”。 系统提示资源账号转云账号成功信息。 设置的子账号手机号将被作为转为云账号后的注册手机号,用于登录、找回密码等操作。 父主题: 变更子账号信息
企业主账号申请查看企业子信息权限 企业主账号在新建/邀请子账号时,可以设置查看子账号信息的相关权限。 如已经新建/邀请子账号成功,请参考:变更子账号权限。 完整的权限列表请参见:权限说明。 父主题: 财务独立
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
系统弹出“设置限制购买后,子账号将不能购买新的资源”的对话框。 单击“确定”。 系统提示限制购买成功信息。 如需恢复子账号对新资源的购买,单击“取消限制购买”即可。 父主题: 组织管理
分布式缓存服务 DCS 实例 分布式消息服务 DMS Kafka实例 RabbitMQ实例 RocketMQ实例 消息通知服务 SMN 主题 区块链服务 BCS 区块链(Hyperledger Fabric增强版) 华为云区块链引擎 API网关 APIG 专享版实例 云监控服务 CES 告警规则
批量共享设置成功后,所选子账号将共享主账号的所有资源包权益。批量取消共享设置成功后,所选子账号将不能共享主账号的任何资源包权益,可能造成子账号欠费。 批量操作时,一次最多支持100个账号。超过限制个数时,建议分多次操作。 单个共享/取消共享。
应用场景 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。下面介绍企业项目的典型应用场景。
若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。
创建子账号时,可以设置以下权限:查看子账号财务信息、查看子账号消费消息、禁止子账号自行开票、允许代子账号开票、允许子账号继承主账号商务折扣。
信用额度还款优先级说明 如果企业主账号给子账号划拨信用额度,那么企业主账号将负责统一对主、子账号的信用消费进行还款,还款的优先级如下: 优先还逾期账单:有多笔逾期时,先还子账号逾期账单(按逾期早、晚顺序),再还主账号逾期账单; 然后对设置了优先还款的子账号进行还款; 最后按子账号关联时间先后顺序还子账号账单
为企业项目关联用户并授权 操作场景 将用户与企业项目关联,并为其设置一定的权限策略,该用户即可拥有策略定义的对该企业项目中资源的使用权限。本小节指导您如何为企业项目关联用户并授权。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。
子账号变更账号类型有以下两种情况: 如果子账号仅在“基本信息”页面将账号类型设置为个人账号,并未完成个人实名认证,则子账号需在“基本信息”页面,单击“企业名称”后面的“修改”,将账号类型更改为企业账号,并补充企业名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
