检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
数据复制服务实时灾备任务使用公网网络,视为“不合规”。 限制网络访问 高 drs:::job RGC-GR_CONFIG_DRS_MIGRATION_JOB_NOT_PUBLIC 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 限制网络访问 高 drs:::job RG
String 区域选项,取值有两种分别是:区域的regional和全局的global。 表4 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。如果存在,则表示可用的输出比当前响应中包含的输出多。
、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理
性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为云治理最佳实践强烈推荐的合规遵从管控策略
ON_SHARED_ACCOUNTS 实现:Config 类型:Detective 功能:检测Security组织单元下的账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。
建议应用在OU上的程度。分为必选、强烈推荐和可选。 控制策略场景 此控制策略执行后可以达到的预期目标。 控制方式 控制策略的类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。
id}/controls 表1 路径参数 参数 是否必选 参数类型 描述 managed_organizational_unit_id 是 String 注册OU ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker
当前RGC提供以下场景的模板供您使用: 网络规划模块 DNS:该模板可进行DNS Endpoint配置、DNS规则配置以及关联VPC。 ER:该模板可直接创建ER及路由配置,并且创建和已有VPC的连接。 VPC:该模板可直接创建VPC和subnet。 操作步骤 以RGC管理账号
包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
ccount_id} 表1 路径参数 参数 是否必选 参数类型 描述 managed_account_id 是 String 纳管账号ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 landing_zone_version String
Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。 类型:String 默认值:无 X-Request-Id
int不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“查询控制策略操作
资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone checkLaunch
有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜
漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU和资源都将符合控制策略管控下的管理规则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和Organizations服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变
设置Landing Zone冲突。 请稍后重试。 400 RGC.1201 The core and root organization unit can not be register. 无法注册根和核心组织单元。 请检查注册的组织单元是否已存在并检查类型。 400 RGC.1202
Zone可以得到修复和更新。为了避免Landing Zone受到合规问题的影响,管理员需要及时发现提示的漂移现象并立即解决这些问题。通过更新Landing Zone,可以解决某些类型的漂移问题。 通过更新Landing Zone,您可以实现: 更新核心组织单元和账号 更改管理账号 更改审计账号邮箱
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
