检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看、修改或删除模板 模板创建成功后,您可以在RGC控制台模板管理中查看模板信息并修改,您也可以前往资源编排服务控制台中“模板库 > 私有模板”中查看创建成功的模板信息并修改。 当模板数量已达到配额上限,或者您不再需要使用某个模板时,您可以在RGC控制台删除模板。删除后,该模板也将从资源编排服务控制台中删除。
账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”:
Zone治理检测能力及时识别多账号环境的偏离点并快速修复,保障云上多账号环境持续满足Landing Zone治理最佳实践。 功能介绍 用户可以一键启动Landing Zone治理检测,扫描云上多账号环境是否符合Landing Zone治理最佳实践,获取风险评估结果并下载详细检测报告,检测范围支持以下八个领域:
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
如果RGC检测到发生漂移的资源已得到修复,则仅当相同的资源再次出现漂移时,才会再次发送SMN通知。 例如: 如果您多次修改同一个SCP的策略内容,则仅在首次修改时会收到消息通知。 如果您通过修改SCP后修复了漂移,然后再次对其进行修改再次产生漂移,则您将会收到两条消息通知。 需要立即修复的漂移类型 当出现漂移现象时
账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”:
对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
更新账号 如果您希望对账号所属的OU和使用的模板、模板版本进行更改,可以对账号进行更新。 更改账号所属的OU后,新的OU所应用的控制策略可能与原OU的控制策略不同,需要确认新OU所启用的控制策略符合您对账号的要求后再执行该操作。 约束与限制 更新核心账号时,如核心账号无使用的模板
RGC-GR_AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED 名称:不允许修改日志桶的加密配置 实现:SCP 类型:预防性控制策略 功能:防止对RGC创建的OBS桶的加密配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid":
Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。 停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据: RGC不会删除您的数据,系统只会删除部分Landing Zone数据。 停用后,部分资源需要手动删除。其中包括
固定参数不允许被修改。 请不要修改固定参数。 400 RGC.1087 The landing zone environment has been set, any parameter cannot be changed. Landing Zone环境已经设置完成,参数不能被修改。 请不要修改参数。
OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策
图1 执行检测 系统开始执行检测,检测结果需要等待一段时间后呈现在界面中。 (可选)获取检测结果后,可以单击“下载报告”,并单击“立即购买”购买修复专业服务并查看详细检测报告,进行风险项修复。 图2 下载报告 父主题: Landing Zone治理检测
因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求,不要重试该请求。 406 Not
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图5 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号管理
欢迎使用资源治理中心(Resource Governance Center,简称RGC)。RGC服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力,用户可以通过RGC服务创建一个Landing Zone,包含一个管理账号和多个成员账号,同时对这些账号进行各种自动化的护栏配置,帮助客户方便快速安全上云。
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图5 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号管理
自动部署Landing Zone多账号环境 预防并检测组织内成员不合规行为 企业上云对云上合规治理要求较高,每个企业均会有云上治理红线需要组织内所有成员遵从,资源治理中心提供场景化合规控制策略包,供企业灵活选用,快速部署,满足企业内部合规管控诉求。 图2 预防并检测组织内成员不合规行为 新业务应用的快速部署上线
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图6 配置模板 单击“纳管账号”。可以在组织结构中确认账号的纳管结果。纳管成功后,账号将会受到Landing Zone的监管。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
