云服务器内容精选
-
操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入Landing Zone设置页,选择“版本”页签。 选择需要更新的版本。 图1 选择版本 当前支持更新当前版本或升级到更新的版本。 单击“更新版本”。 图2 更新Landing Zone 完成Landing Zone更新后,您将无法撤销更新或降级到先前的版本。 更新核心组织单元和账号。 更新管理账号: 开通 IAM 身份中心:RGC将在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。若IAM身份中心已连接外部身份源,则RGC默认创建的IAM身份中心用户无法登录。 不开通IAM身份中心:如果不希望RGC在IAM身份中心创建RGC管理员身份的用户以及其他用户组、权限集等资源,则选择不开通IAM身份中心。 更新告警邮箱: 输入审计账号的告警邮箱,该邮箱用于接收RGC预置告警通知,请谨慎选择。告警邮箱地址不得与现有华为云账号使用的邮箱地址相同。长度范围为0至64个字符。 单击“下一步”。 更新日志配置。 选择是否启用 CTS : 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 更新OBS日志配置: 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为“rgcservice-managed-audit-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 OBS桶访问日志保留时长:默认设置为10年。最长设置为15年。 该桶将会存放访问上述日志汇聚桶而产生的日志,并且存放于名为“rgcservice-managed-access-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 使用现有OBS桶:需要输入日志账号下的OBS桶名称,如使用其他OBS桶则将会导致Landing Zone搭建失败。为了您的数据安全,不建议使用的OBS桶策略为公共读。 单击“下一步”。 确认更新的设置信息无误,单击“确定”。RGC将会开始对Landing Zone进行更新。 更新成功后,RGC界面将会出现更新成功的提示。 如果更新失败,RGC不会退回到之前的Landing Zone版本,Landing Zone可能将会处于不确定的状态。如果出现该问题,请提交工单。
-
操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元和账号”区域,单击数字,可以查看组织单元和账号的概览。 在“已启用的控制策略”区域,单击数字,可以查看策略的概览。 在“不合规资源”区域,单击账号名称,可以查看不合规资源的详情。 针对不合规资源的情况,管理账号可以进行资源的调整。 图1 不合规资源 在“已注册组织单元”区域,单击OU名称,可以查看OU的详情。 在“已纳管账号”区域,单击账号名称,可以查看账号的详情。
-
响应示例 状态码: 200 请求成功。 { "common_configuration" : { "home_region" : "string", "cloud_trail_type" : true }, "logging_configuration" : { "access_logging_bucket" : { "retention_days" : 5475 }, "logging_bucket" : { "retention_days" : 5475 } }, "organization_structure" : [ { "organizational_unit_name" : "string", "organizational_unit_type" : "CORE", "accounts" : [ { "account_name" : "string", "account_type" : " LOG GING" } ] } ], "regions" : [ { "region" : "string", "region_configuration_status" : "ENABLED" } ] }
-
响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 common_configuration CommonConfiguration object Landing Zone配置信息。 logging_configuration LoggingConfiguration object Landing Zone日志配置。 organization_structure Array of OrganizationStructureBaseLineRsp objects 纳管账号体系基础设置。 regions Array of regionConfigurationList objects 纳管的区域信息。 表2 CommonConfiguration 参数 参数类型 描述 home_region String 主区 域名 。 最小长度:1 最大长度:64 cloud_trail_type Boolean CTS配置状态。 表3 LoggingConfiguration 参数 参数类型 描述 access_logging_bucket AccessLoggingBucketBaseline object 访问日志基础设置。 logging_bucket LoggingBucketBaseline object 日志基础设置。 表4 AccessLoggingBucketBaseline 参数 参数类型 描述 retention_days Integer 桶保留天数。 最小值:1 最大值:5475 表5 LoggingBucketBaseline 参数 参数类型 描述 retention_days Integer 桶保留天数。 最小值:1 最大值:5475 表6 OrganizationStructureBaseLineRsp 参数 参数类型 描述 organizational_unit_name String 注册OU名称。 最小长度:1 最大长度:64 organizational_unit_type String 可设置的注册OU类型。包括核心注册OU和自定义注册OU。 枚举值: CORE CUSTOM accounts Array of AccountBaselineRsp objects 纳管账号基本信息。 数组长度:0 - 100 表7 AccountBaselineRsp 参数 参数类型 描述 account_name String 纳管账号名称。 最小长度:6 最大长度:30 account_id String 纳管账号的唯一标识符(ID)。 最小长度:0 最大长度:36 account_email String 纳管账号邮箱。 最小长度:0 最大长度:64 account_type String 纳管账号类型。类型包括LOGGING,SECURITY和CUSTOM。 枚举值: LOGGING SECURITY CUSTOM 表8 regionConfigurationList 参数 参数类型 描述 region String 区域名字。 最小长度:1 最大长度:36 region_configuration_status String 纳管账号类型LOGGING,SECURITY。 枚举值: ENABLED DISABLED
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
