-
认证鉴权 - 资源治理中心 RGC
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
-
基本概念 - 资源治理中心 RGC
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
-
强烈建议控制策略 - 资源治理中心 RGC
0/0,且开放了所有的TCP/UDP端口时,视为“不合规”。 限制网络访问 高 networking:::secgroup RGC-GR_CONFIG_VPC_DEFAULT_SG_CLOSED 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 限制网络访问 高 networking:::secgroup
-
控制策略策略概述 - 资源治理中心 RGC
治理多账号环境时大概率会涉及相关场景和服务,建议Landing Zone搭建完成之后,企业用户自主启用。 可选:企业云上治理过程中,部分企业用户可能会涉及相关控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。
-
部署Landing Zone - 资源治理中心 RGC
英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-30个字符。 手机号:当选择直接创建新账号时,需要输入日志存档账号的手机号。 账号ID:当选择使用现有账号时,需要输入华为云已注册账号的账号ID。该账号ID不能为管理账号或其他组织下成员账号的账号ID。 图7 配置日志存档账号
-
搭建并启用Landing Zone - 资源治理中心 RGC
英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-30个字符。 手机号:当选择直接创建新账号时,需要输入日志存档账号的手机号。 账号ID:当选择使用现有账号时,需要输入华为云已注册账号的账号ID。该账号ID不能为管理账号或其他组织下成员账号的账号ID。 图7 配置日志存档账号
-
构造请求 - 资源治理中心 RGC
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式),必选,默认取值为“application/j