检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册组织单元 在RGC设置Landing Zone前,在组织中创建的OU将不会在Landing Zone中自动注册,需要手动注册。注册成功后,该OU将会被Landing Zone进行监管。 约束与限制 正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。
Zone后,以下资源需要进行手动删除,才能够设置新的Landing Zone。 如果新设置的Landing Zone需要使用和原Landing Zone同名的核心组织单元,则需要手动将原核心组织单元进行删除。删除组织单元的操作,请参考删除组织单元。 如果原Landing Zone使用了IAM身份中心,新设置的Landing
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls
ecurity”。核心组织单元名称不支持在设置Landing Zone后进行修改。 不创建核心组织单元:如果不希望RGC在您的组织中创建组织单元,则选择不创建核心组织单元。 图3 设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Z
Zone时,您将会自动收到RGC的最新功能,可以在“Landing Zone设置”的“版本”页签中查看当前的Landing Zone。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入Landing Zone设置页,选择“版本”页签。 选择需要更新的版本。 图1 选择版本
ecurity”。核心组织单元名称不支持在设置Landing Zone后进行修改。 不创建核心组织单元:如果不希望RGC在您的组织中创建组织单元,则选择不创建核心组织单元。 图3 设置核心组织单元 选择是否创建附加组织单元。 为了帮助设置多账号系统,建议您在搭建Landing Z
Zone后,可以查看各OU的基本信息、不合规资源、已启用的控制策略、直系的组织单元,以及直系子账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。
则Landing Zone将处于漂移状态。您必须先更新/修复Landing Zone,然后才能继续使用RGC控制台。 修复漂移问题 当发生漂移时,您将会在RGC控制台看到一条错误消息,提示您立即更新/修复Landing Zone。您仅需根据提示,单击提示中的“更新/修复”或“重新注册OU”等,进行漂移问题修复。
不同,需要确认新组织单元所启用的控制策略符合您对账号的要求后再执行该操作。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要更新的账号所在行“操作”列的“更新”。 图1 更新账号 重新选择账号所属的组织单元、模板以及模板版本。 图2 修改账号信息
用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元和账号”区域,单击数字,可以查看组织单元和账号的概览。 在“已启
取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要取消注册OU所在行“操作”列的“取消注册”。 图1 取消注册OU 确认需要取消注册的OU信息。确认无误后,单击“确定”。
重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列的“重新注册”。 图1 重新注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾
上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击右上角的“上传模板”。 单击“添加文件”,添加已配置好的模板文件。 图1 添加模板文件 输入模板名称,模板名称不能重复。
在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。 图1 创建OU 在弹窗中填写组织单元名称,并且选择父组织单元。 图2 填写组织单元信息 然后单击“确认”,完成OU创建。
且创建和已有VPC的连接。 VPC:该模板可直接创建VPC和subnet。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,选择“场景预置模板”页签。 单击需要使用的场景化模板名称。 图1 单击场景化模板名称 单击需要使用模板所在行“操作”列下的“激活”。
账号可以执行取消纳管账号。 取消纳管账号归属的OU不能处于正在操作的状态。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要纳管的账号所在行“操作”列的“取消纳管”。 图1 取消纳管账号 确认弹窗中需要取消纳管账号的信息,单击“确定”。
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。
授予查询主区域的权限。 read - - rgc:preLaunch:check 授予设置Landing Zone前检查的权限。 write - - rgc:landingZone:setup 授予设置Landing Zone的权限。 write - - rgc:landingZone:delete
云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone checkLaunch 删除Landing Zone LandingZone deleteLandingZone 设置Landing Zone LandingZone setupLandingZone
接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要查询Landing Zone设置状态,那么这个IAM用户被授予的策略中必须包含允许“rgc:landingZoneStatus:get”的授权项,该接口才能调用成功。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
