检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TED_BY_CBR ECS资源没有关联备份存储库,视为“不合规”。 为灾难恢复做好准备 中 ecs:::instanceV1 不涉及 RGC-GR_CONFIG_ECS_LAST_BACKUP_CREATED ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 为灾难恢复做好准备
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
修订记录 发布日期 修订记录 2023-12-22 第一次正式发布
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
状态码 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
Landing Zone管理 搭建Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
如何调用API 构造请求 认证鉴权 返回结果
控制策略管理 控制策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1
API 组织管理 Landing Zone治理
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
Landing Zone治理检测 Landing Zone治理检测概述 执行Landing Zone治理检测
nat:::privateGateway 否 OBS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_OBS_BUCKET_POLICY_GRANTEE_CHECK OBS桶策略授权了不被允许的访问行为,视为“不合规”。 强制执行最低权限 高 obs:::bucket
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 在组织中创建的OU需要在RGC中注册后,即可应用控制策略。 在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU下所有的成员账号,包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。
权限和授权项 权限和授权项说明 策略授权参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
