华为云首页用户手册

资源治理中心 RGC-更新Landing Zone:操作步骤

时间：2024-11-12 19:40:06

资源治理中心 RGC Landing Zone管理

操作步骤

以RGC管理员身份登录华为云，进入华为云RGC控制台。
进入Landing Zone设置页，选择“版本”页签。
选择需要更新的版本。

图1 选择版本

当前支持更新当前版本或升级到更新的版本。
单击“更新版本”。

图2 更新Landing Zone

完成Landing Zone更新后，您将无法撤销更新或降级到先前的版本。
更新核心组织单元和账号。
- 更新管理账号：
  - 开通 IAM 身份中心：RGC将在IAM身份中心创建RGC管理员，该IAM身份中心用户拥有管理员权限。若IAM身份中心已连接外部身份源，则RGC默认创建的IAM身份中心用户无法登录。
  - 不开通IAM身份中心：如果不希望RGC在IAM身份中心创建RGC管理员身份的用户以及其他用户组、权限集等资源，则选择不开通IAM身份中心。
- 更新告警邮箱：
  输入审计账号的告警邮箱，该邮箱用于接收RGC预置告警通知，请谨慎选择。告警邮箱地址不得与现有华为云账号使用的邮箱地址相同。长度范围为0至64个字符。
单击“下一步”。
更新日志配置。
- 选择是否启用 CTS ：
  如果您未在搭建Landing Zone页面启用CTS，则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。
- 更新OBS日志配置：
  - 创建OBS桶：需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中，不支持自定义OBS桶名。
    - 日志汇聚桶数据保留时长：默认设置为1年。最长设置为15年。
      该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照，并且存放于名为“rgcservice-managed-audit-logs-{管理账号ID}”的桶中，{}中表示变量，根据实际情况进行显示。
    - OBS桶访问日志保留时长：默认设置为10年。最长设置为15年。
      该桶将会存放访问上述日志汇聚桶而产生的日志，并且存放于名为“rgcservice-managed-access-logs-{管理账号ID}”的桶中，{}中表示变量，根据实际情况进行显示。
  - 使用现有OBS桶：需要输入日志账号下的OBS桶名称，如使用其他OBS桶则将会导致Landing Zone搭建失败。为了您的数据安全，不建议使用的OBS桶策略为公共读。
单击“下一步”。
确认更新的设置信息无误，单击“确定”。RGC将会开始对Landing Zone进行更新。

更新成功后，RGC界面将会出现更新成功的提示。

如果更新失败，RGC不会退回到之前的Landing Zone版本，Landing Zone可能将会处于不确定的状态。如果出现该问题，请提交工单。