检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
API 组织管理 Landing Zone治理
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 400 RGC.400 Bad Request: {0}. 云服务内部错误,请重试。 请联系技术支持。 400 RGC.1001
如何调用API 构造请求 认证鉴权 返回结果
创建组织单元 组织单元是可以理解为成员账号的容器或分组单元,将账号分组到一起,作为一个单元管理,通常可以映射为企业的部门、子公司或者项目族等。OU可以嵌套,您可以在单个OU内创建多个OU。一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 您可以在组织管理页面的
可选控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED APIG专享版实例未配置访问日志,视为“不合规”。 建立日志记录和监控 中 apig:::instance
的顶端,组织由根组织单元向下关联组织单元和账号。 组织单元 组织单元(Organizational Unit,OU)是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{hostname}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对
构造请求 本节介绍REST API请求的组成,并以调用RGC服务的查询控制策略操作状态接口说明如何调用API,该API查询开启控制策略或者关闭控制策略的操作状态。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
curity”。此组织单元包含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目族等。组织单元可以嵌套,一个组织单元只能有一个父组织单元,一个组织单元下可以关联多个子组织单元或者成员账号。
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
误响应的Body体格式如下所示。 { "error_msg": "error msg", "error_code": "APIGW.0301", "request_id": "string" } 其中,error_code表示错误码,error_msg表示错误描述信息。
加密传输中的数据 中 apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
创建账号 功能介绍 在组织里的某个注册OU下创建账号。 URI POST https://{hostname}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name
设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该组织单元可以作为业务账号的容器或分组单元。搭建Landing Zone后,您可以创建更多组织单元。 创建附加组织单元:在设置Landing Zone同时创建附加组织单元
设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该组织单元可以作为业务账号的容器或分组单元。搭建Landing Zone后,您可以创建更多组织单元。 创建附加组织单元:在设置Landing Zone同时创建附加组织单元
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
