云服务器内容精选
-
背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。RGC不会将云上环境治理扩展到您Organizations服务内现有的其他组织单元和成员账号。 当您将现有组织单元由RGC纳入治理范围的过程,称为注册组织单元。 在搭建Landing Zone后,您可以在RGC中注册现有的组织单元。
-
相关说明 后续需要对现有的组织单元和成员账号进行部署和管理,请参见组织管理概述。 Landing Zone搭建成功后,系统将自动为核心账号所在的组织单元绑定所有的预防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“AllowConfigAccessBucket”的桶策略,详细的桶策略内容可以前往OBS控制台进行查看。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置“对象读权限”,使核心账号拥有查看桶内日志的权限。
-
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing Zone基础环境(以下简称Landing Zone)上设置控制策略,帮助您更快速便捷地满足云上合规诉求,而且通过RGC看板持续监控云上多账号环境的合规状态,管理控制策略启用情况并查看不合规资源详情。 您可以使用定义好的IaC(Infrastructure as Code)模板,快速创建账号,保证账号资源配置一致性的同时,实现新业务应用的快速部署上线。
-
RDS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_BACKUP 未开启备份的rds资源,视为“不合规”。 提高韧性 中 rds:::instance RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_ERROR LOG 未开启错误日志的rds资源,视为“不合规”。 建立日志记录和监控 低 rds:::instance RGC-GR_CONFIG_RDS_INSTANCE_ENABLE_SLOWLOG 未开启慢日志的rds资源,视为“不合规”。 建立日志记录和监控 低 rds:::instance RGC-GR_CONFIG_RDS_INSTANCE_LOGGING_ENABLED 未配备任何日志的rds资源,视为“不合规”。 建立日志记录和监控 中 rds:::instance RGC-GR_CONFIG_RDS_INSTANCE_MULTI_AZ_SUPPORT RDS实例仅支持一个可用区,视为“不合规”。 提高可用性 中 rds:::instance
-
GaussDB NoSQL 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_GAUSSDB_NOSQL_DEPLOY_IN_SINGLE_AZ GaussDB NoSQL部署在单个可用区中,视为“不合规” 提高可用性 中 gaussdb:::mongoInstance RGC-GR_CONFIG_GAUSSDB_NOSQL_ENABLE_BACKUP GaussDB NoSQL未开启备份,视为“不合规” 提高韧性 中 gaussdb:::mongoInstance RGC-GR_CONFIG_GAUSSDB_NOSQL_ENABLE_ERROR_LOG GaussDB NoSQL未开启错误日志,视为“不合规”。 建立日志记录和监控 低 gaussdb:::mongoInstance RGC-GR_CONFIG_GAUSSDB_NOSQL_SUPPORT_SLOW_LOG GaussDB NoSQL不支持慢查询日志,视为“不合规”。 建立日志记录和监控 低 gaussdb:::mongoInstance
-
VPC 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_EIP_UNBOUND_CHECK 弹性公网IP未进行任何绑定,视为“不合规”。 优化成本 中 vpc:::eipAssociate RGC-GR_CONFIG_VPC_FLOW_LOGS_ENABLED 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”。 建立日志记录和监控 中 vpc:::flowLog
-
GaussDB 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_AUDITLOG 未开启审计日志的gaussdb资源,视为“不合规”。 建立日志记录和监控 中 gaussdb:::opengaussInstance RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_BACKUP 未开启资源备份的gaussdb资源,视为“不合规”。 提高韧性 中 gaussdb:::opengaussInstance RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_ERRORLOG 未开启错误日志的gaussdb资源,视为“不合规”。 建立日志记录和监控 低 gaussdb:::opengaussInstance RGC-GR_CONFIG_GAUSSDB_INSTANCE_ENABLE_SLOWLOG 未开启慢日志的gaussdb资源,视为“不合规”。 建立日志记录和监控 低 gaussdb:::opengaussInstance RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_AUDITLOG 未开启审计日志的GaussDBforMySql资源,视为“不合规”。 建立日志记录和监控 中 gaussdb:::mysqlInstance RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_BACKUP 未开启备份的GaussDBforMySql资源,视为“不合规”。 提高韧性 中 gaussdb:::mysqlInstance RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_ERRORLOG 未开启错误日志的GaussDBforMySql资源,视为“不合规”。 建立日志记录和监控 低 gaussdb:::mysqlInstance RGC-GR_CONFIG_GAUSSDB_MYSQL_INSTANCE_ENABLE_SLOWLOG 未开启慢日志的GaussDBforMySql资源,视为“不合规”。 建立日志记录和监控 低 gaussdb:::mysqlInstance
-
CSS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CSS_CLUSTER_BACKUP_AVAILABLE CSS集群未启用快照,视为“不合规”。 提高韧性 中 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_MULTIPLE_AZ_CHECK CSS集群没有多az容灾,视为“不合规”。 提高可用性 中 css:::cluster RGC-GR_CONFIG_CSS_CLUSTER_MULTIPLE_INSTANCES_CHECK CSS集群没有多实例容灾,视为“不合规”。 提高可用性 中 css:::cluster
-
DWS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DWS_ENABLE_SNAPSHOT DWS集群未启用自动快照,视为“不合规”。 提高韧性 中 dws:::cluster RGC-GR_CONFIG_DWS_MAINTAIN_WINDOW_CHECK DWS集群运维时间窗不满足配置,视为“不合规”。 为事件响应做好准备 中 dws:::cluster RGC-GR_CONFIG_DWS_ENABLE_LOG_DUMP DWS集群未启用日志转储,视为“不合规”。 建立日志记录和监控 中 dws:::cluster
-
CCE 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CCE_CLUSTER_END_OF_MAINTENANCE_VERSION CCE集群版本为停止维护的版本,视为“不合规”。 管理漏洞 中 cce:::cluster RGC-GR_CONFIG_CCE_CLUSTER_OLDEST_SUPPORTED_VERSION 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。 管理漏洞 中 cce:::cluster
-
CTS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_DETECT_CTS_ENABLED_ON_SHARED_ACCOUNTS CTS追踪器未转储到LTS,视为“不合规”。 建立日志记录和监控 低 cts:::tracker RGC-GR_CONFIG_MULTI_REGION_CTS_TRACKER_EXISTS 账号未在指定region列表创建并启用CTS追踪器,视为“不合规”。 建立日志记录和监控 高 cts:::tracker
-
ELB 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ELB_MULTIPLE_AZ_CHECK 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区,视为“不合规”。 弹性负载均衡 中 elb:::loadbalancer RGC-GR_CONFIG_ELB_MEMBERS_WEIGHT_CHECK 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 提高可用性 低 elb:::member
-
AS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_AS_CAPACITY_REBALANCING 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规”。 提高可用性 中 as:::group RGC-GR_CONFIG_AS_GROUP_ELB_HEALTHCHECK_REQUIRED 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。 提高可用性 低 as:::group RGC-GR_CONFIG_AS_MULTIPLE_AZ 弹性伸缩组没有启用多AZ部署,视为“不合规”。 提高可用性 中 as:::group RGC-GR_CONFIG_AS_GROUP_IPV6_DISABLED 弹性伸缩组绑定IPv6共享带宽,视为“不合规”。 优化成本 低 as:::group
-
相关说明 后续需要对现有的组织单元和成员账号进行部署和管理,请参见组织管理概述。 Landing Zone搭建成功后,系统将自动为核心账号所在的组织单元绑定所有的预防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“AllowConfigAccessBucket”的桶策略,详细的桶策略内容可以前往OBS控制台进行查看。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置“对象读权限”,使核心账号拥有查看桶内日志的权限。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
