检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Landing Zone管理 部署Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
组织管理概述 什么是组织 华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体,一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
控制策略管理 控制策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
权限和授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IA
rce" : "boolean" } } 响应示例 状态码: 201 Successful { "operation_id" : "string" } 状态码 状态码 描述 201 Successful 错误码 请参见错误码。 父主题: 组织管理
在授权的确认弹窗中,单击“立即授权”。 勾选以下三个需要授予委托的权限,分别是:Security Administrator、FullAccess和Tenant Guest。 图3 需要授予委托的权限 单击“下一步”,选择权限的作用范围。 单击“确定”,委托创建完成。RGC管理账
sfs:::turbo CCE 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CCE_CLUSTER_END_OF_MAINTENANCE_VERSION CCE集群版本为停止维护的版本,视为“不合规”。 管理漏洞 中 cce:::cluster RGC-GR_C
防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“AllowConfigAccessBucket”的桶策略,详细的桶策略内容可以前往OBS控制台进行查看。 Landing Zone搭建成功后,
OBS桶访问日志保留时长:默认设置为10年。最长设置为15年。 该桶将会存放访问上述日志汇聚桶而产生的日志,并且存放于名为“rgcservice-managed-access-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 使用现有OBS桶:需要输入日志账号下的OBS桶名称,如使用其他OBS桶则将会导致Landing
防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“AllowConfigAccessBucket”的桶策略,详细的桶策略内容可以前往OBS控制台进行查看。 Landing Zone搭建成功后,
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对
apig:::instance CCE 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_CCE_ENDPOINT_PUBLIC_ACCESS CCE集群资源具有公网IP,视为“不合规”。 限制网络访问 中 cce:::cluster CDN 控制策略名称 功能 场景
lueprintExecutionAgency、RGCBlueprintStackSetAdminAgency、RGCIAMTokenAccess、RGCAdminAgency。删除委托的操作,请参考删除或修改委托。 父主题: Landing Zone管理
operation_type String 操作类型,启用控制策略或禁用控制策略。 status String 控制策略实施的状态 SUCCEEDED | FAILED | IN_PROGRESS。 message String 控制策略实施失败的错误信息。 start_time
使用前必读 欢迎使用资源治理中心(Resource Governance Center,简称RGC)。RGC服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力,用户可以通过RGC服务创建一个Landing Zone,包含一个管理账号和多个成员账号,同时对这些账号进行各种自
托应该包括子账号所有权限,该权限名称为OrganizationAccountAccessAgency。 请为邀请的子账号创建Full Access权限的委托OrganizationAccountAccessAgency,委托给管理账号。 400 RGC.1216 bad request
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
