检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构造请求 本节介绍REST API请求的组成,并以调用RGC服务的查询控制策略操作状态接口说明如何调用API,该API查询开启控制策略或者关闭控制策略的操作状态。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
如何调用API 构造请求 认证鉴权 返回结果
"request_id": "string" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status
取消注册组织单元 当您希望注册成功的OU不再受到Landing Zone的监管,或不再希望注册已注册失败的OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
重新注册组织单元 如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 加密传输中的数据 中 apig:::instance CCE 控制策略名称 功能 场景 严重程度 资源
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls
RGC-GR_DETECT_CTS_ENABLED_ON_SHARED_ACCOUNTS 实现:Config 类型:Detective 功能:检测Security组织单元下的账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。
搭建并启用Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。RGC不会将云上环境治理扩展到
部署Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。RGC不会将云上环境治理扩展到您Or
提示的漂移现象并立即解决这些问题。通过更新Landing Zone,可以解决某些类型的漂移问题。 通过更新Landing Zone,您可以实现: 更新核心组织单元和账号 更改管理账号 更改审计账号邮箱 更新日志配置 启用或停用CTS 更改日志保留策略 更新Landing Zone
安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing Zone基础环境(以下简称Landing Zone)上设置控制策略,帮助您更快速便捷地满足
创建一个模板 Template createTemplate 删除一个模板 Template deleteTemplate 查看审计日志 如何查看审计日志,请参考查询审计事件。
图4 纳管账号 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。 图5 选择组织单元 (可选)配置账号工厂的RFS模板。选择使用的RFS模板和模板的版本,如选择通过模板创建账号,可以实现账号的批量复制创建。 更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。
Zone搭建完成后,可以在总览页面中查看Landing Zone的整体情况,包括“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing
当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。 账号创建时,支持选择预置模板或自定义模板,在快速创建账号的基础上,实现可灵活定制的账号内自动配置。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。
json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC的账号工厂功能支持通过模板
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
