检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Zone多账号环境之后,由于企业内部人员流动或者经验未有效传承,导致负责云上治理运维的员工不了解云上最佳实践,云上环境逐渐偏离原先优良的Landing Zone治理体系。员工可以通过Landing Zone治理检测能力及时识别多账号环境的偏离点并快速修复,保障云上多账号环境持续满足Landing Zone治理最佳实践。
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表4 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
状态。 percentage_details Array of OrganizationalPercentageDetail objects 创建账号、纳管注册OU、纳管账号的详细进度信息。 message String 创建账号、纳管注册OU、纳管账号的错误信息描述。 表3 Orga
json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC的账号工厂功能支持通过模板快速创
突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed
assignment failed, failure reason is {0}. 给账号的IIC用户分配权限失败。 请联系技术支持。 400 RGC.1091 The resource {0} create or deploy failed, you can check detail at RFS
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表7 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。 status String 控制策略实施的状态 SUCCEEDED | FAILED | IN_PROGRESS。 message String 控制策略实施失败的错误信息。 start_time
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查
创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为“
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表6 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为“
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc.cn-north-4
户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、
组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status String 区域的状态,取值为可用或者不可用。
encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail 参数 参数类型 描述 error_code String
ES_BY_ID 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。 管理漏洞 高 ecs:::instanceV1 否 RGC-GR_CONFIG_APPROVED_IMS_BY_TAG ECS的镜像不在指定tag的IMS的范围内,视为“不合规”。 管理漏洞
CDN使用TLSv1.2以下的版本,视为“不合规”。 加密传输中的数据 高 cdn:::domain 不涉及 RGC-GR_CONFIG_CDN_USE_MY_CERTIFICATE CDN使用了自有证书,视为“不合规”。 加密传输中的数据 高 cdn:::domain 不涉及 CFW 控制策略名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
