正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制网络访问 中 cce:::cluster CSS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CSS_CLUSTER_HTTPS_REQUIRED CSS集群未启用https,视为“不合规”。 加密传输中的数据 中 css:::cluster DWS 控制策略名称
OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策
fail request for assume with service principal. 委托切换失败。 请稍后重试。 400 rgcservice.1024 bad request for create service linked agency. 创建服务关联委托失败。 请稍后重试。
因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求,不要重试该请求。 406 Not
略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。组
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元名称必须是唯一的,不支持在设置Landing Zone后进行修改。 图4 设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该
含两个核心账号,分别是日志归档账号和安全审计账号(也称为审计账号)。 组织单元名称必须是唯一的,不支持在设置Landing Zone后进行修改。 图4 设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Zone时创建附加组织单元,该
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图5 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 组织管理
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图5 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号工厂
局的global。 最小长度:1 最大长度:128 guidance String 控制策略必须性。 最小长度:1 最大长度:64 service String 控制策略所属服务。 最小长度:1 最大长度:64 implementation String 服务控制策略(SCP),配置规则。
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图6 配置模板 单击“纳管账号”。可以在组织结构中确认账号的纳管结果。纳管成功后,账号将会受到Landing Zone的监管。
RGC-GR_SMN_SUBSCRIPTION_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC设置的SMN主题订阅,此订阅用于触发配置规则合规性更改的通知。 { "Version": "5.0", "Statement": [{ "Sid": "S