正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
承该策略。 检测性控制策略:策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户,用户可以在资源治理中心服务控制台查看不合规的资源列表。检测性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing
业合规要求。 预防控制策略 策略主体为SCP服务控制策略,任何在策略中显性拒绝的操作都会被拦截。 检测控制策略 策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户。 账号自定义部署 提供灵活的账号自定义框架,创建新的成员账号之时或者直接选中已创建的成员账号,
如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类型 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。 发布日期 控制策略启用的日期。 父主题: 控制策略管理
的直系OU以及已纳管的账号。 图5 查看直系OU 选择“直系子账号”页签,将会显示当前OU下的直系子账号信息,包括子账号的外部Config规则,Landing Zone版本,以及纳管状态。 图6 查看直系子账号 父主题: 组织管理
授予获取某个组织单元下某个控制策略的权限。 read - - rgc:configRuleCompliance:list 授予列出某个账号下所有配置规则合规信息的权限。 list - - RGC的API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。
service String 控制策略所属服务。 最小长度:1 最大长度:64 implementation String 服务控制策略(SCP),配置规则。 最小长度:1 最大长度:64 表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数
CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC设置的SMN主题订阅,此订阅用于触发配置规则合规性更改的通知。 { "Version": "5.0", "Statement": [{ "Sid": "SMN_SUBSCRI
请联系技术支持。 400 rgcservice.1043 list aggregate compliance fail. 查询资源聚合器合规规则列表失败。 请联系技术支持。 400 rgcservice.1044 list aggregator fail. 查询资源聚合器列表失败。