检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/managed-organizational-units/{managed_organizational_unit_id
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。 {
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对云硬盘的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
基本概念 IaC 基础设施即代码(Infrastructure as Code,简称IaC)是指使用代码而非手动交互方式来配置和管理计算基础设施的能力。 Landing Zone Landing Zone基础环境简称,指由RGC初始部署的符合最佳实践的多账号环境。 账号 账号是租户间的安全边界
漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU和资源都将符合控制策略管控下的管理规则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和Organizations服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
