已找到以下 48 条记录
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
产品选择
没有找到结果,请重新输入
  • 强烈建议控制策略 - 资源治理中心 RGC

    限制网络访问 中 vpc:::eip WAF 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_WAF_INSTANCE_POLICY_NOT_EMPTY WAF防护域名未配置防护策略,视为“不合规”。 限制网络访问 中 waf:::cloudInstance R

  • 获取账号、IAM用户、项目、用户组、区域、委托名称ID - 资源治理中心 RGC

    获取用户组名称ID 登录华为,进入IAM控制台,选择“用户组”页签。 单击需要查询用户组前下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为,进入IAM控制台,选择“项目”页签。 “项目”列内容即为所属区域对应ID。 图4

  • 模板概述 - 资源治理中心 RGC

    json、zip包文件格式,用于描述您资源。模板中可以定义大批量、不同服务、不同规格资源实例,通过编写模板即可完成应用设计与资源规划,实现众多资源自动化部署或销毁操作,使业务组织管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC账号工厂功能支持通过模板快速创

  • 漂移检测与修复 - 资源治理中心 RGC

    Zone时,账号、所有OU资源都将符合控制策略管控下管理规则。当您组织成员使用Landing Zone时,由于可以同时从RGCOrganizations服务对组织SCP进行操作,操作入口不唯一就可能导致纳管资源合规状态发生改变。当RGC纳管资源不满足治理策略时,就会发生以下三类漂移现象:

  • 使用前必读 - 资源治理中心 RGC

    概览。 在调用RGCAPI之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。 终端节点 终端节点即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区终端节点中查询服务终端节点。 基本概念 账号 用户注册华为账号,账号对其所拥有

  • 查看Landing Zone信息 - 资源治理中心 RGC

    Zone整体情况,包括“组织单元账号”、“已启用控制策略”、“不合规资源”、“已注册组织单元”“已纳管账号”情况。 操作步骤 以RGC管理账号身份登录华为,进入华为RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元账号”区域

  • 产品功能 - 资源治理中心 RGC

    C提供功能。 基础环境自动部署 用户可以通过RGC服务自动部署符合最佳实践Landing Zone多账号环境,它有管理账号两个核心成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新成员账

  • 取消注册组织单元 - 资源治理中心 RGC

    取消注册组织单元 当您希望注册成功OU不再受到Landing Zone监管,或不再希望注册已注册失败OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤

  • 更新Landing Zone - 资源治理中心 RGC

    创建OBS桶:需要配置日志在OBS桶中保留时长。日志将会自动存放至系统创建两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号CTS记录操作审计日志已纳管账号Config记录资源快照,并且存放于名为“

  • 查看控制策略详情 - 资源治理中心 RGC

    描述 名称 控制策略名称。 资源 受到监管资源。 实施建议 建议应用在OU上程度。分为必选、强烈推荐可选。 控制策略场景 此控制策略执行后可以达到预期目标。 控制方式 控制策略类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来风险程度。 服务 此控制策略适用的云服务。

  • 删除组织单元 - 资源治理中心 RGC

    删除OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入组织管理页,单击需要删除OU所在行“操作”列“删除”。 图1 删除OU 确认需要删除OU信息,输入“DELETE”。

  • 启用/关闭控制策略 - 资源治理中心 RGC

    控制策略不支持绑定至根组织单元核心组织单元。 启用控制策略 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用策略。 单击“操作”列下“启用控制策略”。 图1 启用控制策略 选择需要绑定组织单元。 图2 绑定组织单元

  • 通过控制策略治理多账号环境 - 资源治理中心 RGC

    制策略仅能应用于已纳管账号。 约束与限制 仅实施类型为“强烈推荐”“可选”控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册组织单元、根组织单元核心组织单元。 启用控制策略 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列

  • 使用CTS审计RGC操作事件 - 资源治理中心 RGC

    使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心操作进行记录,以便查询事件列表,用以审计回溯历史操作。 前提条件 已开通CTS。 支持审计关键操作列表 表1 云审计服务支持RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查

  • 重新注册组织单元 - 资源治理中心 RGC

    进入组织管理页,单击需要注册OU所在行“操作”列“重新注册”。 图1 重新注册OU 确认子账号OU上控制策略信息。确认无误后,勾选“我了解重新注册组织单元相关风险,并且我同意RGC服务将必要角色权限应用于我组织单元账号。”。 图2 确认OU信息 单击“重新注册”,重新注册OU需

  • 应用场景 - 资源治理中心 RGC

    预防并检测组织内成员不合规行为 新业务应用快速部署上线 企业拥有多个业务模块应用,在部署完Landing Zone多账号环境之后,用户即可搬迁应用上,用户可以预先定义好新建账号标准配置,通过RGC服务简单快速创建及配置新建账号,助力应用快速搬迁上线。 图3 新业务应用快速部署上线

  • 更新账号 - 资源治理中心 RGC

    如果您希望对账号所属组织单元使用模板、模板版本进行更改,可以对账号进行更新。 更改账号所属组织单元后,新组织单元所应用控制策略可能与原组织单元控制策略不同,需要确认新组织单元所启用控制策略符合您对账号要求后再执行该操作。 操作步骤 以RGC管理账号身份登录华为,进入华为云RGC控制台。

  • 基本概念 - 资源治理中心 RGC

    最佳实践是已被证明能够带来良好结果架构、流程或方法。在RGC中,是指安全、可扩展多账号环境及一系列云服务配置。 基础环境 由RGC初始部署符合最佳实践多账号环境,它有管理账号两个成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力。 账号纳管

  • 组织管理概述 - 资源治理中心 RGC

    若干个OU。一个根多层级OU组成树状结构,账号可以关联根或任一层级OU。有关Organizations云服务介绍请参见:什么是组织云服务。 管理账号设置Landing Zone后,所管理组织结构、组织单元、账号将会显示在组织管理页面中。 组织管理基本概念 组织 为管理

  • 使用场景预置模板 - 资源治理中心 RGC

    VPC:该模板可直接创建VPCsubnet。 操作步骤 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入模板管理页,选择“场景预置模板”页签。 单击需要使用场景化模板名称。 图1 单击场景化模板名称 单击需要使用模板所在行“操作”列下“激活”。 图2 激活模板 确认需要启用模板,单击“确定”。