检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建账号时提示账号名冲突 问题描述 用户RGC在RGC的组织中创建账号时,界面提示账号名冲突。 可能原因 本组织与其他组织中存在相同的账号名称。 解决方法 创建账号时,更换其他的账号名称。
纳管账号失败 问题描述 用户在将邀请进组织的账号进行纳管操作时,提示纳管失败。 可能原因 邀请进组织的账号未包含相关的委托。 解决方法 以纳管账号的身份登录华为云,进入华为云IAM控制台。 在左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 设置“委托
的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码
如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单
retrieve user fail. 检索用户失败。 请联系技术支持。 400 RGC.1041 describe user fail. 查询用户详情失败。 请联系技术支持。 400 RGC.1042 show compliance details fail. 查询合规性信息失败。 请联系技术支持。
取消注册组织单元 当您希望注册成功的OU不再受到Landing Zone的监管,或不再希望注册已注册失败的OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
Zone,然后才能继续使用RGC控制台。 修复漂移问题 当发生漂移时,您将会在RGC控制台看到一条错误消息,提示您立即更新/修复Landing Zone。您仅需根据提示,单击提示中的“更新/修复”或“重新注册OU”等,进行漂移问题修复。 如您已执行修复操作,但仍未解决漂移问题,建议您提交工单进行技术支持咨询。
g Zone搭建失败。为了您的数据安全,建议使用桶策略为私有的OBS桶。 图5 更新日志配置 单击“下一步”。 确认更新的设置信息无误,单击“确定”。RGC将会开始对Landing Zone进行更新。 更新成功后,RGC界面将会出现更新成功的提示。 如果更新失败,RGC不会退回到之前的Landing
删除组织单元 如果您不再需要某个OU时,您可以在RGC控制台删除OU。删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以
Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。 停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据: RGC不会删除您的数据,系统只会删除部分Landing
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码
配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 “账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“实名认证”完成企业账号实名认证。
配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 “账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
