则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和Organizations服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变。当RGC纳管的资源不满足治理策略时,就会发生以下两类漂移现象: SCP: RGC为各个OU配置的SC
未开启慢日志的rds资源,视为“不合规”。 建立日志记录和监控 低 rds:::instance 不涉及 RGC-GR_CONFIG_RDS_INSTANCE_LOGGING_ENABLED 未配备任何日志的rds资源,视为“不合规”。 建立日志记录和监控 中 rds:::instance
RGC-GR_CONFIG_RDS_INSTANCES_ENABLE_KMS 未开启存储加密的rds资源,视为“不合规”。 加密静态数据 低 rds:::instance 不涉及 RGC-GR_CONFIG_RDS_INSTANCE_PORT_CHECK RDS实例的端口包含被禁止的端口,视为“不合规”。
建委托”。 图1 创建委托 设置“委托名称”为“RGCServiceExecutionAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。 发布日期 控制策略启用的日期。 父主题: 控制策略管理
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
Zone中构建完善的组织单元结构,RGC将为您预设一个核心组织单元。此组织单元包含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元名称必须是唯一的,核心组织单元的默认组织单元名称为“Security”。核心组织单元名称不支持在设置Landing Zone后进行修改。 不创建核心组织
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
Zone中构建完善的组织单元结构,RGC将为您预设一个核心组织单元。此组织单元包含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元名称必须是唯一的,核心组织单元的默认组织单元名称为“Security”。核心组织单元名称不支持在设置Landing Zone后进行修改。 不创建核心组织
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
content, please check database. 数据库里面没有该控制策略信息。 请联系技术支持。 400 RGC.5016 control {0} is not existed, please check database. 数据库里面没有该控制策略信息。 请联系技术支持。
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
建委托”。 图1 创建委托 设置“委托名称”为“RGCServiceExecutionAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
| close。 默认值:无。 Date RGC服务响应的时间。 类型:String 默认值:无 X-Request-Id 由RGC创建来唯一确定本次请求的值,可以通过该值来定位问题。 类型:String 默认值:无 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Co
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
