检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息通知。 需要立即修复的漂移类型 当出现漂移现象时,您可以通过更新/修复等操作消除漂移,以确保Landing Zone处于合规的状态。漂移检测是系统自动进行的,但您需要在RGC控制台进行操作才可以修复漂移。 大多数类型的漂移可以由管理员解决,但有些类型的漂移则必须立即解决,包括删除RGC
控制策略可以对Landing Zone的环境进行治理。通过控制策略的运作,管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略,任何在策略中显性拒绝的操作都会被拦截
用户可以直接在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 控制策略 用户可以灵活选用场景化的合规控制策略包,启用预防性和检测性的控制策略,满足企业合规要求。 账号自定义部署 提供灵活的账号自定义框架,创建新的成员账号之时或者直接选中已创建的成员账号,选用自定义IaC模板实现账号内部配置的自定义部署。
本“操作”列的“编辑”。 配置模板的相关语法等详细说明请参阅模板简介。 图3 修改模板 修改模板完成后,单击右上角的“保存模板”。完成模板修改。 删除模板 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击需要删除的模板所在行“操作”列的“删除”。 图4
删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。
RGC-GR_AUDIT_BUCKET_ENCRYPTION_CHANGES_PROHIBITED 名称:不允许修改日志桶的加密配置 实现:SCP 类型:预防性控制策略 功能:防止对RGC创建的OBS桶的加密配置进行更改。 { "Version": "5.0", "Statement": [{ "Sid":
册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“实名认证”完成企业账号实名认证。 当前RGC服务暂不收取费用。但您需要根据使用情况为以下服务付费:SMN、OBS等。 开通企业中心 在启用RGC前,需要开通企业中心并成为组织的管理账号,请执行以下准备工作:
制策略Preventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 guidance String 控制策略必须性。
Zone治理检测 本章节介绍如何执行Landing治理检测,获取各项治理领域的评分。 约束与限制 该功能支持在未开通RGC的情况下执行。 仅支持组织管理账号执行Landing Zone治理检测。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“Landing Zone治理检测”页面。
进入组织管理页,单击需要注册OU所在行“操作”列的“重新注册”。 图1 重新注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“重新注册”,重
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列的“注册”。 图1 注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。
Zone后,可以查看各OU的基本信息、不合规资源、已启用的控制策略、直系的组织单元,以及直系子账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、已启
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
及账号的资源将在展示的区域中,受到Landing Zone的监管。其他区域的资源则不受监管。 图6 查看账号受监管的区域 选择“外部Config规则”页签,将会显示该账号除当前Landing Zone开启的Config规则外,账号下的其他Config规则,以及对应规则作用的区域。
预防并检测组织内成员不合规行为 新业务应用的快速部署上线 企业拥有多个业务模块和应用,在部署完Landing Zone多账号环境之后,用户即可搬迁应用上云,用户可以预先定义好新建账号的标准配置,通过RGC服务简单快速创建及配置新建账号,助力应用快速搬迁上线。 图3 新业务应用的快速部署上线
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{endpoint}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
String 策略参数名称。 value 是 Object 策略参数的值。 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 control_operate_request_id String 控制策略的操作ID。 状态码: 403 表4 响应Body参数 参数 参数类型
本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。 status String 控制策略实施的状态 SUCCEEDED | FAILED | IN_PROGRESS。 message String 控制策略实施失败的错误信息。 start_time
重置IAM身份中心的操作,请参考删除IAM身份中心配置。 用于存放日志的OBS桶。删除OBS桶的操作,请参考删除桶。 RFS中的RGCLoggingResources资源栈集。删除资源栈集的操作,请参考删除资源栈集。 RFS中用户自行创建的模板。 IAM中的委托,包括:RGCA
制策略Preventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 表4 PageInfoDto 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
