检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度 资源 RGC-G
功能 场景 严重程度 资源 RGC-GR_CONFIG_ALARM_KMS_DISABLE_OR_DELETE_KEY CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。 建立日志记录和监控 严重 ces:::alarmRule CES、OBS 控制策略名称 功能
单击策略名称,进入控制策略详情。 在“已启用组织单元”的页签中,找到需要解绑的组织单元。 图5 解绑控制策略 单击“操作”列的“禁用控制策略”。 单击“确认”,等待几分钟后,完成关闭。 图6 禁用控制策略 父主题: 控制策略管理
规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为云治理最佳实践强烈推荐的合规遵从管控策略,大部分企业用户在云上治理多账号环境时大概率会涉及相关场景和服务,建议Landing
请求发起端的日期和时间。例如:20221107T020014Z。 是 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。
units cannot implement additional control strategies. root和核心组织单元不允许开启或禁用控制策略。 根组织单元和核心组织单元不允许进行控制策略开启与关闭操作。 400 RGC.1062 Not allowed to perform
operation_control_status_id String 本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。 status String 控制策略实施的状态 SUCCEEDED | FAILED | IN_PROGRESS。 message
针对不合规资源的情况,管理账号可以进行资源的调整。 图3 不合规资源 禁用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要禁用的策略。 单击策略名称,进入控制策略详情。 在“已启用组织单元”的页签中,找到需要解绑的组织单元。
Zone,强烈建议您提交工单进行评估后再执行停用操作。 停用Landing Zone时,RGC会执行以下操作: 禁用所有在启用状态的控制策略。 通过删除服务控制策略(SCP)来禁用预防性控制策略。 删除所有系统创建的资源栈集。 删除每个账号工厂账号的记录。 删除标识主区域的内部记录。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
