检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供以下场景的模板供您使用: 网络规划模块 DNS:该模板可进行DNS Endpoint配置、DNS规则配置以及关联VPC。 ER:该模板可直接创建ER及路由配置,并且创建和已有VPC的连接。 VPC:该模板可直接创建VPC和subnet。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
二是直接使用预置模板。本章节为您介绍如何将配置好的模板文件上传至RGC中。 约束与限制 上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击右上角的“上传模板”。
消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。 类型:String
_POLICY_NOT_EMPTY WAF防护域名未配置防护策略,视为“不合规”。 限制网络访问 中 waf:::cloudInstance RGC-GR_CONFIG_WAF_POLICY_NOT_EMPTY WAF防护策略未配置防护规则,视为“不合规”。 限制网络访问 中 waf:::policy
参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc
模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要纳管的账号所在行“操作”列的“纳管”。 图4 纳管账号 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。 图5 选择组织单元 (可选)配置账号工厂的RFS模板
服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确,但是由于含有语义错误,无法响应。
行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。 图4 选择组织单元 (可选)配置账号工厂的RFS模板。选择使用的RFS模板和模板的版本,如选择通过模
一系列云服务配置。 基础环境 由RGC初始部署的符合最佳实践的多账号环境,它有管理账号和两个成员账号(审计账号和日志账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力。 账号纳管 未通过RGC创建的账号由RGC接管的过程。账号纳管后,RGC会将最佳实践配置到该账号上。 模板
created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status
单击“下一步”。 更新日志配置。 选择是否启用CTS: 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 更新OBS日志配置: 创建OBS桶:需要配置日志在OBS桶
在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。 创建核心组织单元:为了在Landing Zone中构建完善的组织单元结构,RGC将为您
持续治理的能力,用户可以通过RGC服务创建一个Landing Zone,包含一个管理账号和多个成员账号,同时对这些账号进行各种自动化的护栏配置,帮助客户方便快速安全上云。 您可以使用本文档提供API对RGC进行相关操作,如创建、删除、更新、查询等。支持的全部操作请参见API概览。
NCRYPTION_CHANGES_PROHIBITED 实现:SCP 类型:Preventive 功能:防止对RGC创建的OBS桶的加密配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid": "AUDIT_BUCKET_EN
NGE CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规”。 建立日志记录和监控 严重 ces:::alarmRule CES、VPC 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ALARM_VPC_CHANGE CES未配置监控VPC变更的事件监控告警,视为“不合规”。
最佳实践自动配置账号基线。 控制策略 用户可以灵活选用场景化的合规控制策略包,启用预防性和检测性的控制策略,满足企业合规要求。 账号自定义部署 提供灵活的账号自定义框架,创建新的成员账号之时或者直接选中已创建的成员账号,选用自定义IaC模板实现账号内部配置的自定义部署。 看板 用
在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。 创建核心组织单元:为了在Landing Zone中构建完善的组织单元结构,RGC将为您
检测性控制策略:策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户,用户可以在资源治理中心服务控制台查看不合规的资源列表。检测性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing
行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。 图4 选择组织单元 (可选)配置账号工厂的RFS模板。选择使用的RFS模板和模板的版本,如选择通过模
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
