正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing
基本概念 账号 账号是租户间的安全边界,是资源隔离的基本单元。一个账号内的资源只能被授权给该账号下的IAM用户(或IAM委托)所访问。当前账号的承载实体是华为云账号。 管理账号 当一个账号启用Organizations服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账
组织管理概述 什么是组织 华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体,一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU
行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。组织管理
创建组织单元 组织单元是可以理解为成员账号的容器或分组单元,将账号分组到一起,作为一个单元管理,通常可以映射为企业的部门、子公司或者项目族等。OU可以嵌套,您可以在单个OU内创建多个 OU。一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 您可以在组织管理页面
服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
时会在具体接口中专门说明。 是 Authorization 请求消息中可带的签名信息,必选,AK/SK认证的详细说明请参见:AK/SK认证。 是 Host 表明主机地址,必选,例如:rgc.cn-north-4.myhuaweicloud.com。 是 X-Sdk-Date 请求
以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 (可选)选择除主区域之外还需要治理的区域,可以选择多个区域。添加后,该区域的资源也将被RGC治理。
以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 (可选)选择除主区域之外还需要治理的区域,可以选择多个区域。添加后,该区域的资源也将被RGC治理。
请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 最小长度:1 最大长度:128 target_identifier 是 String 组织单元的ID信息。 最小长度:1 最大长度:2048 响应参数 状态码:
请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 最小长度:1 最大长度:128 target_identifier 是 String 组织单元的ID信息。 最小长度:1 最大长度:2048 响应参数 状态码:
控制策略策略概述 控制策略可以对Landing Zone的环境进行治理。通过控制策略的运作,管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制
强烈建议控制策略 CTS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_MULTI_REGION_CTS_TRACKER_EXISTS 账号未在指定region列表创建并启用CTS追踪器,视为“不合规”。 建立日志记录和监控 高 cts:::tracker
ntrol_status_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_control_status_id 是 String 操作控制策略的请求ID。 最小长度:1 最大长度:36 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数
_id}/controls 表1 路径参数 参数 是否必选 参数类型 描述 managed_organizational_unit_id 是 String 注册OU ID。 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
1081 The parent organization unit type could not be core. 父组织单元不能是基础组织单元。 父组织单元不能是基础组织单元。 400 rgcservice.1082 bad request for create iic user. 创建IAM身份中心用户失败。