检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing
基础设施即代码(Infrastructure as Code,简称IaC)是指使用代码而非手动交互方式来配置和管理计算基础设施的能力。 Landing Zone Landing Zone基础环境简称,指由RGC初始部署的符合最佳实践的多账号环境。 账号 账号是租户间的安全边界,是资源隔离的基本单元。一个账号内的资源只
上传模板 RGC支持两种方式使用模板:一是使用上传成功的模板文件,二是直接使用预置模板。本章节为您介绍如何将配置好的模板文件上传至RGC中。 约束与限制 上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以
组织管理概述 什么是组织 华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体,一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU
行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。组织管理
创建组织单元 组织单元是可以理解为成员账号的容器或分组单元,将账号分组到一起,作为一个单元管理,通常可以映射为企业的部门、子公司或者项目族等。OU可以嵌套,您可以在单个OU内创建多个OU。一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 您可以在组织管理页面的
模板概述 模板简介 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
他取值时会在具体接口中专门说明。 是 Authorization 请求消息中可带的签名信息。AK/SK认证的详细说明请参见:AK/SK认证。 是 Host 表明主机地址。例如:rgc.cn-north-4.myhuaweicloud.com。 是 X-Sdk-Date 请求发起端
以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。 创建核心组织单元:为了在Landing
以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。 创建核心组织单元:为了在Landing
Identity Center邮箱。 parent_organizational_unit_id 是 String 父注册OU ID。 parent_organizational_unit_name 是 String 父注册OU名称。 blueprint 否 Blueprint object
disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型
/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型
强烈建议控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 加密传输中的数据
控制策略概述 控制策略可以对Landing Zone的环境进行治理。通过控制策略的运作,管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略
停用Landing Zone 清理Landing Zone中分配的所有资源的过程,称为停用Landing Zone。 如果您不需要再使用Landing Zone,则可以停用Landing Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing
nal_unit_id}/register 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 注册OU ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organizat
ged-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 operation_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
