检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限和授权项说明 策略授权参考
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
"operation_id" : "string" } 状态码 状态码 描述 201 Successful 错误码 请参见错误码。 父主题: 组织管理
"organizational_unit_operation_id" : "string" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 组织管理
} ], "message" : "string" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 组织管理
查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。
单击“下一步”。 在配置核心账号界面,配置管理账号。 开通IAM身份中心:输入IAM身份中心账号的邮箱地址。管理账号邮箱地址不可以与IAM身份中心其他用户所使用的邮箱地址相同。该邮箱将用于在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 不开通IAM身份中心:如果
landing_zone_version String Landing Zone版本。 manage_account_id String 管理纳管账号ID。 account_id String 纳管账号ID。 account_name String 纳管账号名称。 account_type
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。 {
创建服务关联委托失败。 请稍后重试。 403 RGC.1028 Not a management account. 当前账号不是管理账号。 请检查账号是否管理账号。 400 RGC.1032 bad request for enable trust service. 启用可信服务失败。
的IAM用户(或IAM委托)所访问。当前账号的承载实体是华为云账号。 管理账号 当一个账号启用Organizations服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账号资源架构的创建管理,以及组织级策略的管理。 成员账号 当启用Organizations服务后,通
端节点。 基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的
约束与限制 使用约束 组织相关的约束限制,请参考约束与限制。 一个组织管理员账号仅允许在一个主区域开通RGC。 支持的区域 当前RGC支持在以下区域搭建Landing Zone: 广州、华东-上海一、华北-北京四
自动部署Landing Zone多账号环境 为保障企业业务安全地,便捷地迁移上云,首先需要在云上提供一个安全、可扩展的多账号环境。通过资源治理中心自动在华为云上部署Landing Zone环境,加速企业上云。 图1 自动部署Landing Zone多账号环境 预防并检测组织内成员不合规行为 企
ncy服务委托持续访问您的管理账号,RGC将会使用只读权限的API调用Organizations服务。调用API的操作将会记录在CTS事件中。 漂移现象的消息将汇总至消息通知服务(Simple Message Notification,SMN)中。管理账号可以订阅SMN消息通知,
解资源治理中心RGC提供的功能。 基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。 账号工厂 用户可以直接在指定组织单
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
object 本页返回条目数量。 表3 EnabledControl 参数 参数类型 描述 manage_account_id String 管理纳管账号ID。 control_identifier String 控制策略标识。 name String 控制策略名称。 description