已找到以下 48 条记录
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
产品选择
没有找到结果,请重新输入
  • 强烈建议控制策略 - 资源治理中心 RGC

    限制网络访问 中 vpc:::eip WAF 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_WAF_INSTANCE_POLICY_NOT_EMPTY WAF防护域名未配置防护策略,视为“不合规”。 限制网络访问 中 waf:::cloudInstance R

  • 获取账号、IAM用户、项目、用户组、区域、委托名称ID - 资源治理中心 RGC

    获取用户组名称ID 登录华为,进入IAM控制台,选择“用户组”页签。 单击需要查询用户组前下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为,进入IAM控制台,选择“项目”页签。 “项目”列内容即为所属区域对应ID。 图4

  • 部署Landing Zone - 资源治理中心 RGC

    C。 账号名称:输入华为已注册账号账号名称。 账号ID:需要输入华为已注册账号账号ID。该账号ID不能为管理账号或其他组织下成员账号账号ID。 图6 配置日志存档账号 配置审计账号。审计账号具有对组织内所有成员账号访问权限,建议对访问该账号身份进行强管控。 “账号类型”选择“创建新账号”:

  • 搭建并启用Landing Zone - 资源治理中心 RGC

    C。 账号名称:输入华为已注册账号账号名称。 账号ID:需要输入华为已注册账号账号ID。该账号ID不能为管理账号或其他组织下成员账号账号ID。 图6 配置日志存档账号 配置审计账号。审计账号具有对组织内所有成员账号访问权限,建议对访问该账号身份进行强管控。 “账号类型”选择“创建新账号”:

  • 使用前必读 - 资源治理中心 RGC

    概览。 在调用RGCAPI之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。 终端节点 终端节点即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区终端节点中查询服务终端节点。 基本概念 账号 用户注册华为账号,账号对其所拥有

  • 模板概述 - 资源治理中心 RGC

    json、zip包文件格式,用于描述您资源。模板中可以定义大批量、不同服务、不同规格资源实例,通过编写模板即可完成应用设计与资源规划,实现众多资源自动化部署或销毁操作,使业务组织管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC账号工厂功能支持通过模板快速创

  • 漂移检测与修复 - 资源治理中心 RGC

    Zone时,账号、所有OU资源都将符合控制策略管控下管理规则。当您组织成员使用Landing Zone时,由于可以同时从RGCOrganizations服务对组织SCP进行操作,操作入口不唯一就可能导致纳管资源合规状态发生改变。当RGC纳管资源不满足治理策略时,就会发生以下三类漂移现象:

  • 查看Landing Zone信息 - 资源治理中心 RGC

    Zone整体情况,包括“组织单元账号”、“已启用控制策略”、“不合规资源”、“已注册组织单元”“已纳管账号”情况。 操作步骤 以RGC管理账号身份登录华为,进入华为RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元账号”区域

  • 应用场景 - 资源治理中心 RGC

    资源治理中心可以帮助您快速搭建和治理上多账号环境。资源治理中心可以应用于以下场景: 自动部署Landing Zone多账号环境 为保障企业业务安全地,便捷地迁移上,首先需要在上提供一个安全、可扩展多账号环境。通过资源治理中心自动在华为上部署Landing Zone环境,加速企业上。 图1 自动部署Landing

  • 产品功能 - 资源治理中心 RGC

    C提供功能。 基础环境自动部署 用户可以通过RGC服务自动部署符合最佳实践Landing Zone多账号环境,它有管理账号两个核心成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新成员账

  • 取消注册组织单元 - 资源治理中心 RGC

    取消注册组织单元 当您希望注册成功OU不再受到Landing Zone监管,或不再希望注册已注册失败OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤

  • 查看控制策略详情 - 资源治理中心 RGC

    描述 名称 控制策略名称。 资源 受到监管资源。 实施建议 建议应用在OU上程度。分为必选、强烈推荐可选。 控制策略场景 此控制策略执行后可以达到预期目标。 控制方式 控制策略类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来风险程度。 服务 此控制策略适用的云服务。

  • 更新Landing Zone - 资源治理中心 RGC

    创建OBS桶:需要配置日志在OBS桶中保留时长。日志将会自动存放至系统创建两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号CTS记录操作审计日志已纳管账号Config记录资源快照,并且存放于名为“

  • 删除组织单元 - 资源治理中心 RGC

    删除OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入组织管理页,单击需要删除OU所在行“操作”列“删除”。 图1 删除OU 确认需要删除OU信息,输入“DELETE”。

  • 启用/关闭控制策略 - 资源治理中心 RGC

    控制策略不支持绑定至根组织单元核心组织单元。 启用控制策略 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用策略。 单击“操作”列下“启用控制策略”。 图1 启用控制策略 选择需要绑定组织单元。 图2 绑定组织单元

  • 通过控制策略治理多账号环境 - 资源治理中心 RGC

    制策略仅能应用于已纳管账号。 约束与限制 仅实施类型为“强烈推荐”“可选”控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册组织单元、根组织单元核心组织单元。 启用控制策略 以RGC管理账号身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列

  • 基本概念 - 资源治理中心 RGC

    最佳实践是已被证明能够带来良好结果架构、流程或方法。在RGC中,是指安全、可扩展多账号环境及一系列云服务配置。 基础环境 由RGC初始部署符合最佳实践多账号环境,它有管理账号两个成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力。 账号纳管

  • 重新注册组织单元 - 资源治理中心 RGC

    进入组织管理页,单击需要注册OU所在行“操作”列“重新注册”。 图1 重新注册OU 确认子账号OU上控制策略信息。确认无误后,勾选“我了解重新注册组织单元相关风险,并且我同意RGC服务将必要角色权限应用于我组织单元账号。”。 图2 确认OU信息 单击“重新注册”,重新注册OU需

  • 更新账号 - 资源治理中心 RGC

    如果您希望对账号所属组织单元使用模板、模板版本进行更改,可以对账号进行更新。 更改账号所属组织单元后,新组织单元所应用控制策略可能与原组织单元控制策略不同,需要确认新组织单元所启用控制策略符合您对账号要求后再执行该操作。 操作步骤 以RGC管理账号身份登录华为,进入华为云RGC控制台。

  • 注册组织单元 - 资源治理中心 RGC

    以RGC管理账号身份登录华为,进入华为RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列“注册”。 图1 注册OU 确认子账号OU上控制策略信息。确认无误后,勾选“我了解重新注册组织单元相关风险,并且我同意RGC服务将必要角色权限应用于我组织单元账号。”。