检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除组织单元 如果您不再需要某个OU时,您可以在RGC控制台删除OU。删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
创建账号时提示账号名冲突 问题描述 用户RGC在RGC的组织中创建账号时,界面提示账号名冲突。 可能原因 本组织与其他组织中存在相同的账号名称。 解决方法 创建账号时,更换其他的账号名称。
查看、修改或删除模板 模板创建成功后,您可以在RGC控制台模板管理中查看模板信息并修改,您也可以前往资源编排服务控制台中“模板库 > 私有模板”中查看创建成功的模板信息并修改。 当模板数量已达到配额上限,或者您不再需要使用某个模板时,您可以在RGC控制台删除模板。
图1 创建OU 在弹窗中填写组织单元名称,并且选择父组织单元。 图2 填写组织单元信息 然后单击“确认”,完成OU创建。 父主题: 组织管理
启用/关闭控制策略 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。
创建账号 功能介绍 在组织里的某个注册OU下创建账号。
使用账号工厂创建账号 管理账号可以直接设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
通过控制策略治理多账号环境 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 在组织中创建的OU需要在RGC中注册后,即可应用控制策略。
单击“确定”,委托创建完成。RGC管理账号即可在RGC控制台中参考操作步骤完成账号纳管。 RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
单击“确定”,委托创建完成。RGC管理账号即可在RGC控制台中参考纳管账号完成账号纳管。 RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。
read - - rgc:template:create 授予创建模板的权限。 write - - rgc:template:delete 授予删除模板的权限。 write - - rgc:predefinedTemplate:list 授予列出预置模板的权限。
取消注册组织单元 OrganizationUnit deregisterOrganizationalUnit 创建一个模板 Template createTemplate 删除一个模板 Template deleteTemplate 最佳实践检测 BestPractice bestPracticeDetect
在设置新的Landing Zone前,需要手动将这些资源进行删除。 停用后,组织的所有组织单元和账号均不会被删除和移动。 停用后,原Landing Zone搭建过程中系统在IAM身份中心创建的相关资源均不会被删除。
您可以使用本文档提供API对RGC进行相关操作,如创建、删除、更新、查询等。支持的全部操作请参见API概览。 在调用RGC的API之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。
当Landing Zone处于漂移状态时,RGC的创建账号功能将无法使用。 漂移检测概述 RGC会自动检测是否存在漂移现象。
约束与限制 如您此前已选择某个区域搭建Landing Zone但未停用该区域Landing Zone,不支持通过直接删除IAM身份中心的账号信息后再切换区域搭建新的Landing Zone。
策略不是由RGC创建的,您可能应该考虑将其删除。 删除控制策略后重试。 400 RGC.4033 The current operation cannot be performed because {0} operation has failed.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
