-
组织管理概述 - 资源治理中心 RGC
组织管理概述 什么是组织 华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。组织是为管理多账号关系而创建的实体,一个组织由管理账号、成员账号、根组织单元、组织单元(Organizational Unit,以下简称OU
-
基本概念 - 资源治理中心 RGC
账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
-
创建自定义模板(可选) - 资源治理中心 RGC
管理账号可以直接在资源编排服务(RFS)设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 当前暂不支持在RGC界面中创建自定义模板,请前往资源编排服务进行创建。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RFS控制台。
-
部署Landing Zone - 资源治理中心 RGC
Zone后,您可以在RGC中注册现有的组织单元。 前提条件 当前账号需要先开启企业中心服务。 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing
-
基本概念 - 资源治理中心 RGC
的承载实体是华为云账号。 管理账号 当一个账号启用Organizations服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账号资源架构的创建管理,以及组织级策略的管理。 成员账号 当启用Organizations服务后,通过Organizations服务所创建(或邀请加入)的账号称为成员账号。
-
搭建并启用Landing Zone - 资源治理中心 RGC
Zone后,您可以在RGC中注册现有的组织单元。 前提条件 当前账号需要先开启企业中心服务。 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing
-
纳管账号 - 资源治理中心 RGC
失败。 前提条件 此步骤仅适用需要纳管邀请进组织的账号,纳管在组织中创建的账号请跳过此步骤直接纳管账号即可。 以纳管账号的身份登录华为云,进入华为云IAM控制台。 在左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 设置“委托名称”为“RGCServiceExecutionAgency”。
-
查看控制策略详情 - 资源治理中心 RGC
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明 参数 描述 名称 控制策略的名称。 控制策略所有者 拥有和维护当前控制策略的云服务。 资源 受到监管的资源。
-
创建账号 - 资源治理中心 RGC
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台,进入组织管理页。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。
-
注册组织单元 - 资源治理中心 RGC
以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要注册OU所在行“操作”列的“注册”。 图1 注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。
-
查看组织架构详情 - 资源治理中心 RGC
Zone后,可以查看各OU的基本信息、不合规资源、已启用的控制策略、直系的组织单元,以及直系子账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织
-
控制策略策略概述 - 资源治理中心 RGC
实施类型 必选:这部分策略在开启RGC服务并设置Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为云治理最佳实践强烈推荐的合规遵从管控策略,大部分企业用户在云上治理多账号环境时大概率会涉及相关场景和服务,建议Landing Zone搭建完成之后,企业用户自主启用。
-
创建账号并配置模板 - 资源治理中心 RGC
账号创建时,支持选择预置模板或自定义模板,在快速创建账号的基础上,实现可灵活定制的账号内自动配置。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。
-
应用场景 - 资源治理中心 RGC
资源治理中心可以帮助您快速搭建和治理云上多账号环境。资源治理中心可以应用于以下场景: 自动部署Landing Zone多账号环境 为保障企业业务安全地,便捷地迁移上云,首先需要在云上提供一个安全、可扩展的多账号环境。通过资源治理中心自动在华为云上部署Landing Zone环境,加速企业上云。 图1 自动部署Landing
-
启用/关闭控制策略 - 资源治理中心 RGC
仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1
-
通过控制策略治理多账号环境 - 资源治理中心 RGC
仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1
-
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID - 资源治理中心 RGC
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
-
策略授权参考 - 资源治理中心 RGC
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
-
查看Landing Zone信息 - 资源治理中心 RGC
Zone的整体情况,包括“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元和账号”区域,单击数字,可以查看组织单元和账号的概览。
-
创建组织单元 - 资源治理中心 RGC
嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击“创建组织单元”。 图1 创建OU 在弹窗中填写组织单元名称,并且选择父组织单元。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
