检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入备案是完整接入网站或APP原备案的所有域名,如个别域名已过期,需续费或先注销后才能申请接入。 ICP备案流程 使用华为云ICP代备案管理系统进行ICP备案申请时,您可以通过PC端或者APP提交ICP备案申请。
具体操作请登录华为云备案管理系统,办理“新增接入”备案, 具体操作流程请参考,步骤一:填写订单 我的业务是通过IP访问的,需要备案吗? 需要,只要使用中国大陆节点的服务器就需要备案。
入门流程 图1为RGC服务入门使用流程。 图1 RGC服务入门使用流程
如果您的网站服务器部署在华为云,则可以通过华为云提交网站备案申请,详细内容请参见快速完成网站备案。 如果您的网站服务器部署在第三方云平台,则无法通过华为云提交备案申请,请到对应的云平台进行网站备案。 部分管局要求域名有效期需大于3个月才能进行备案,备案前请留意您的域名有效期。
哪些域名后缀不需要备案 第三方服务商的服务器绑定到了华为云的二级域名,提示需要备案二级域名,需要如何备案 域名核验新规-注册信息比对不一致 多域名如何提交备案
域名网站备案 域名是否需要备案? 域名如果需要绑定大陆站点,必须在华为云备案,未备案的域名无法绑定网站,从而无法使用域名访问网站,备案的具体步骤请参考备案流程指导。绑定中国香港站点的域名无需备案。 一个帐号只能有一个备案主体吗?
服务器在华为云,域名不在华为云,是否可以备案 可以。如果您有业务部署在华为云服务器(含弹性公网IP),即可通过华为云备案,与域名注册服务商没有关系。 示例: 如果您的主体和域名或主体和APP均为第一次备案,即在工信部无任何备案信息。
如果您已在其他接入商(即服务器提供商)处完成ICP备案并获取备案号,需要将域名解析至华为云购买的中国大陆服务器,请登录华为云备案管理系统,办理接入备案。 图1 阻断 父主题: 备案基础
APP备案时域名填写注意事项 APP备案中填写域名字段时,不能出现如www.huaweicloud.com形式的域名,当该字段中出现此类域名时,备案订单会被管局系统自动驳回。 父主题: APP备案FAQ
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
取消注册组织单元 当您希望注册成功的OU不再受到Landing Zone的监管,或不再希望注册已注册失败的OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
重新注册组织单元 如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status
ng Zone的整体情况,包括“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元和账号”
图8 启用CTS 配置日志存放的OBS桶。可以选择创建OBS桶或使用现有OBS桶。当选择创建新的日志存档账号时,将默认选择创建OBS桶。日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
Landing Zone管理 部署Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。
仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
权限和授权项 权限和授权项说明 策略授权参考
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
如何调用API 构造请求 认证鉴权 返回结果
apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度 资源
可选控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED APIG专享版实例未配置访问日志,视为“不合规”。 建立日志记录和监控 中 apig:::instance
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
