检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界
权限和授权项 权限和授权项说明 策略授权参考
权限和授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IA
URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc.cn-north-4.myhuaweicloud
String 纳管账号名称。 account_type String 纳管账号类型。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 state String 纳管账号状态。 message String 错误状态描述信息。 parent_organizational_unit_id
成。一个组织有且仅有一个管理账号,若干个成员账号,以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。组织管理页面所呈现的,即为一个组织。 根组织单元 根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。组织管
服务策略可以关联到组织、组织单元和成员账号。当服务策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍IAM服务策略授权场景中自定义策略和组织服务中SCP使用的元素,这些元
它由一个管理账号和若干成员账号组成。 最佳实践 最佳实践是已被证明的能够带来良好结果的架构、流程或方法。在RGC中,是指安全、可扩展的多账号环境及一系列云服务配置。 基础环境 由RGC初始部署的符合最佳实践的多账号环境,它有管理账号和两个成员账号(审计账号和日志账号)。该环境同
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
更新Landing Zone 管理员有责任随时更新Landing Zone,以确保Landing Zone可以得到修复和更新。为了避免Landing Zone受到合规问题的影响,管理员需要及时发现提示的漂移现象并立即解决这些问题。通过更新Landing Zone,可以解决某些类型的漂移问题。
Zone搭建失败。为了您的数据安全,不建议使用的OBS桶策略为公共读和公共读写。 图9 配置OBS桶日志保留时长 确认Landing Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。 可以在统一身份认证
Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源和强制执行策略时将使用的权限。同时已了解有关如何使用RGC和华为云资源的基本指导。”。 可以在统一身份认证控制台中,在左侧导航栏选择“身份策略”,搜索“RGCServiceAgencyPolicy”,查看RGC服务管理资源和强制执行策略时将使用的权限。
ventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 guidance String 控制策略必须性。 service
规”。 建立日志记录和监控 严重 ces:::alarmRule CES、VPC 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ALARM_VPC_CHANGE CES未配置监控VPC变更的事件监控告警,视为“不合规”。 建立日志记录和监控 高 ces:::alarmRule
ventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 表4 PageInfoDto 参数 参数类型 描述 next_marker
apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度 资源
units cannot implement additional control strategies. root和核心组织单元不允许开启或禁用控制策略。 根组织单元和核心组织单元不允许进行控制策略开启与关闭操作。 400 RGC.1062 Not allowed to perform
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU和资源都将符合控制策略管控下的管理规则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和Organizations服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
