检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
构造请求 本节介绍REST API请求的组成,并以调用RGC服务的查询控制策略操作状态接口说明如何调用API,该API查询开启控制策略或者关闭控制策略的操作状态。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
类型:String 默认值:无 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于查询控制策略操作状态接口,返回如下消息体。 { "control_operation": { "operation_control_status_id":
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对
查看账号详情 在RGC设置Landing Zone后,可以查看已纳管账号中的基本信息、不合规资源、模板详情、区域,以及使用的外部Config规则。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看的账号名称。 图1 查看账号详情
fail. 查询用户详情失败。 请联系技术支持。 400 RGC.1042 show compliance details fail. 查询合规性信息失败。 请联系技术支持。 400 RGC.1043 list aggregate compliance fail. 查询资源聚合器合规规则列表失败。
查看组织架构详情 在RGC搭建Landing Zone后,可以查看各OU的基本信息、不合规资源、已启用的控制策略、直系的组织单元,以及直系子账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基
查看控制策略详情 通过策略目录和策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明
查看、修改或删除模板 模板创建成功后,您可以在RGC控制台模板管理中查看模板信息并修改,您也可以前往资源编排服务控制台中“模板库 > 私有模板”中查看创建成功的模板信息并修改。 当模板数量已达到配额上限,或者您不再需要使用某个模板时,您可以在RGC控制台删除模板。删除后,该模板也将从资源编排服务控制台中删除。
在总览页面,可以看到Landing Zone中整体情况。 在“组织单元和账号”区域,单击数字,可以查看组织单元和账号的概览。 在“已启用的控制策略”区域,单击数字,可以查看策略的概览。 在“不合规资源”区域,单击账号名称,可以查看不合规资源的详情。 针对不合规资源的情况,管理账号可以进行资源的调整。 图1
在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。
账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要查询Landing Zone设置状态,那么这个I
创建、删除、更新、查询等。支持的全部操作请参见API概览。 在调用RGC的API之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念
创建一个模板 Template createTemplate 删除一个模板 Template deleteTemplate 查看审计日志 如何查看审计日志,请参考查询审计事件。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询控制策略操作状态 功能介绍 根据操作ID查询返回指定ID的操作状态。 URI GET https://{hostname}/v1/governance/operation-control-status/{operation_control_status_id} 表1 路径参数
RGC-GR_FUNCTIONGRAPH_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:不允许更改RGC设置的FunctionGraph函数。 { "Version": "5.0", "Statement": [{ "Sid": "FUNCTIONGRAPH_CHANGE_PROHIBITED"
RGC会自动检测是否存在漂移现象。检测漂移将需要RGCServiceExecutionAgency服务委托持续访问您的管理账号,RGC将会使用只读权限的API调用Organizations服务。调用API的操作将会记录在CTS事件中。 漂移现象的消息将汇总至消息通知服务(Simple Message Notifica
功能 场景 严重程度 资源 RGC-GR_CONFIG_FUNCTION_GRAPH_PUBLIC_ACCESS_PROHIBITED 函数工作流的函数允许访问公网,视为“不合规”。 限制网络访问 严重 fgs:::function GaussDB NoSQL 控制策略名称 功能 场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
