检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备工作 在使用资源治理中心服务之前,您需要完成本文中的准备工作: 注册华为账号并实名认证 开通企业中心 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
如何调用API 构造请求 认证鉴权 返回结果
请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
API 组织管理 Landing Zone治理
Zone时,您将会自动收到RGC的最新功能,可以在“Landing Zone设置”的“版本”页签中查看当前的Landing Zone。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入Landing Zone设置页,选择“版本”页签。 选择需要更新的版本。 图1 选择版本 当前支持更新当前版本或升级到更新的版本。
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
Zone的功能,可以重新搭建当前Landing Zone。 如需停用当前Landing Zone后重新搭建新的Landing Zone,强烈建议您提交工单进行评估后再执行停用操作。 停用Landing Zone时,RGC会执行以下操作: 禁用所有在启用状态的控制策略。 通过删除服务控制策略(SCP)来禁用预防性控制策略。
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
Zone。您仅需根据提示,单击提示中的“更新/修复”或“重新注册OU”等,进行漂移问题修复。 如您已执行修复操作,但仍未解决漂移问题,建议您提交工单进行技术支持咨询。
修订记录 发布日期 修订记录 2023-12-22 第一次正式发布
权限和授权项 权限和授权项说明 策略授权参考
RGC-GR_CONFIG_CSS_CLUSTER_KIBANA_NOT_ENABLE_WHITE_LIST CSS集群kibana白名单设置为对所有IP开放,视为“不合规”。 限制网络访问 严重 css:::cluster 不涉及 RGC-GR_CONFIG_CSS_CLUSTER_NO_PUBLIC_ZONE
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
Landing Zone治理检测 Landing Zone治理检测概述 执行Landing Zone治理检测
可选控制策略 * 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_REGULAR_MATCHING_OF_NAMES 资源名称不满足正则表达式,视为“不合规”。 保护配置 低 * 是 RGC-GR_CONFIG_RESOURCE_IN_ENTERPRISE_PROJECT
Landing Zone治理 开启控制策略 关闭控制策略 查询控制策略操作状态 列出开启的控制策略 列出注册OU下开启的控制策略 父主题: API
Landing Zone管理 搭建Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
