检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型:String 默认值:无 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于查询控制策略操作状态接口,返回如下消息体。 { "control_operation": { "operation_control_status_id":
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。 可以在统一身份认证控制台中,在左侧导航栏选择“身份策略”,搜索“RGCServiceAgencyPolicy”,查看RGC服务管理资源和强制执行策略时将使用的权限。
Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。 可以在统一身份认证控制台中,在左侧导航栏选择“身份策略”,搜索“RGCServiceAgencyPolicy”,查看RGC服务管理资源和强制执行策略时将使用的权限。
Landing Zone管理 部署Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
进入组织管理页,单击需要更新的账号所在行“操作”列的“更新”。 图1 更新账号 重新选择账号所属的组织单元、模板以及模板版本。 图2 修改账号信息 单击右下角“更新账号”。更新成功后,可以单击账号名称查看账号的信息。 父主题: 账号管理
进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。
注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“注册”,注册OU需要等待一段时间。可以在组织结构中查看OU的注册结果。注册成功后,OU将会受到Landing
启用或停用CTS 更改日志保留策略 更新Landing Zone时,您将会自动收到RGC的最新功能,可以在“Landing Zone设置”的“版本”页签中查看当前的Landing Zone。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入Landing Zone设置页,选择“版本”页签。
每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要查询Landing Zone设置状态,那么这个IAM用户被授予的策略中必须包含允许“rgc:landingZoneStatus:get”的授权项,该接口才能调用成功。
RGC控制台。 进入组织管理页,单击“创建组织单元”。 图1 创建OU 在弹窗中填写组织单元名称,并且选择父组织单元。 图2 填写组织单元信息 然后单击“确认”,完成OU创建。 父主题: 组织管理
nAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。 勾选以下三个需要授予委托的权限,分别是:Security Administra
RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。 图2 确认删除OU信息 确认无误后,单击“确定”。 父主题: 组织管理
进入组织管理页,单击需要取消注册OU所在行“操作”列的“取消注册”。 图1 取消注册OU 确认需要取消注册的OU信息。确认无误后,单击“确定”。 图2 确认OU信息 父主题: 组织管理
进入组织管理页,单击需要纳管的账号所在行“操作”列的“取消纳管”。 图1 取消纳管账号 确认弹窗中需要取消纳管账号的信息,单击“确定”。 图2 确认取消纳管账号信息 操作取消纳管成功后,账号将会出现在根OU下,并且状态为“未纳管”。 父主题: 账号管理
参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 control_operate_request_id String
参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 control_operate_request_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
