检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Landing Zone管理 部署Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone
组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。 图2 绑定组织单元
单次仅支持批量开启5条控制策略。 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,勾选需要启用的策略。 单击列表上方的“启用控制策略”。 图3 批量启用控制策略 选择需要绑定的组织单元。 图4 绑定组织单元 单击右下角“启用控制策略”,等待几分钟后,完成启用。
https://{hostname}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name 是 String 纳管账号名。 account_email 否 String
元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签,将会显示当前OU下存在的不合规资源,以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示当前OU下已启用的控制策略。
D。 图7 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图8 启用CTS 配置日志存放的O
D。 图7 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图8 启用CTS 配置日志存放的O
ls/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型
Zone,包含一个管理账号和多个成员账号,同时对这些账号进行各种自动化的护栏配置,帮助客户方便快速安全上云。 您可以使用本文档提供API对RGC进行相关操作,如创建、删除、更新、查询等。支持的全部操作请参见API概览。 在调用RGC的API之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。
s/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型
ational_unit_id}/register 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 注册OU ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organ
aged-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 operation_id
on_control_status_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_control_status_id 是 String 操作控制策略的请求ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 control_operation
ABLED_ON_SHARED_ACCOUNTS 实现:Config 类型:Detective 功能:检测Security组织单元下的账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
