已找到以下 32 条记录
AI智能搜索
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 错误码 - 资源治理中心 RGC

    units cannot implement additional control strategies. root核心组织单元不允许开启或禁用控制策略。 根组织单元核心组织单元不允许进行控制策略开启与关闭操作。 400 RGC.1062 Not allowed to perform

  • 状态码 - 资源治理中心 RGC

    Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。

  • 构造请求 - 资源治理中心 RGC

    请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时

  • 强烈建议控制策略 - 资源治理中心 RGC

    dws:::cluster ECS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ECS_INSTANCE_KEY_PAIR_LOGIN ECS未配置密钥对,视为“不合规”。 限制网络访问 高 ecs:::instanceV1 RGC-GR_CONFIG_ECS_INSTANCE_NO_PUBLIC_IP

  • 返回结果 - 资源治理中心 RGC

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。

  • 可选控制策略 - 资源治理中心 RGC

    优化成本 低 as:::group CBR、ECS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ECS_PROTECTED_BY_CBR ECS资源没有关联备份存储库,视为“不合规”。 为灾难恢复做好准备 中 ecs:::instanceV1 CBR、EVS

  • 纳管账号 - 资源治理中心 RGC

    在授权的确认弹窗中,单击“立即授权”。 勾选以下三个需要授予委托的权限,分别是:Security Administrator、FullAccessTenant Guest。 图3 需要授予委托的权限 单击“下一步”,选择权限的作用范围。 单击“确定”,委托创建完成。RGC管理账号即可在

  • 漂移检测与修复 - 资源治理中心 RGC

    漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU资源都将符合控制策略管控下的管理规则。当您组织成员使用Landing Zone时,由于可以同时从RGCOrganizations服务对组织SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变

  • 产品功能 - 资源治理中心 RGC

    Zone多账号环境,它有管理账号两个核心成员账号(审计账号日志账号)。该环境同时提供了组织级的统一登录、集中日志审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 控制策略 用户可以灵活选用场景化的合规控制策略包,启用预防性检测性的控制策略,满足企业合规要求。

  • 策略授权参考 - 资源治理中心 RGC

    服务策略可以关联到组织、组织单元成员账号。当服务策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍IAM服务策略授权场景中自定义策略组织服务中SCP使用的元素,这些元

  • 删除组织单元 - 资源治理中心 RGC

    组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU被纳管的账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。

  • 使用CTS审计RGC操作事件 - 资源治理中心 RGC

    使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing

  • 搭建并启用Landing Zone - 资源治理中心 RGC

    Zone搭建失败。为了您的数据安全,不建议使用的OBS桶策略为公共读公共读写。 图9 配置OBS桶日志保留时长 确认Landing Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源强制执行策略时将使用的权限。同时已了解有关如何使用RGC华为云资源的基本指导。”。 可以在统一身份认证

  • 部署Landing Zone - 资源治理中心 RGC

    Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源强制执行策略时将使用的权限。同时已了解有关如何使用RGC华为云资源的基本指导。”。 可以在统一身份认证控制台中,在左侧导航栏选择“身份策略”,搜索“RGCServiceAgencyPolicy”,查看RGC服务管理资源强制执行策略时将使用的权限。

  • 使用前必读 - 资源治理中心 RGC

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码访问密钥)。 在我的凭证下,您可以查看账号IDIAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户密码等信息。 区域(Region) 从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储

  • 模板概述 - 资源治理中心 RGC

    中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC的账号工厂功能支持通过模板快速创建账号,以满足业务需求。管理账号可以直接在

  • 基本概念 - 资源治理中心 RGC

    它由一个管理账号若干成员账号组成。 最佳实践 最佳实践是已被证明的能够带来良好结果的架构、流程或方法。在RGC中,是指安全、可扩展的多账号环境及一系列云服务配置。 基础环境 由RGC初始部署的符合最佳实践的多账号环境,它有管理账号两个成员账号(审计账号日志账号)。该环境同

  • 查看控制策略详情 - 资源治理中心 RGC

    建议应用在OU上的程度。分为必选、强烈推荐可选。 控制策略场景 此控制策略执行后可以达到的预期目标。 控制方式 控制策略的类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)Config规则。

  • 控制策略概述 - 资源治理中心 RGC

    系子级账号均会根据规则要求检测不合规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing Zone后,便在核心OU核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为云治理最佳实践强烈推荐的合规遵从管控策略,大部分企业用户在云上治理多账号环境时大概

  • 什么是资源治理中心 - 资源治理中心 RGC

    当前RGC服务暂不收取费用。但根据您的使用情况,消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明OBS计费说明。