检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201
使用账号工厂创建账号 管理账号可以直接设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。 账号创建时,支持选
构造请求 本节介绍REST API请求的组成,并以调用RGC服务的查询控制策略操作状态接口说明如何调用API,该API查询开启控制策略或者关闭控制策略的操作状态。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
重新注册组织单元 如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing
查看控制策略详情 通过策略目录和策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 400 RGC.400 Bad Request: {0}. 云服务内部错误,请重试。 请联系技术支持。 400 RGC.1001
注册组织单元 在RGC设置Landing Zone前,在组织中创建的OU将不会在Landing Zone中自动注册,需要手动注册。注册成功后,该OU将会被Landing Zone进行监管。 约束与限制 正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。
更新Landing Zone 管理员有责任随时更新Landing Zone,以确保Landing Zone可以得到修复和更新。为了避免Landing Zone受到合规问题的影响,管理员需要及时发现提示的漂移现象并立即解决这些问题。通过更新Landing Zone,可以解决某些类型的漂移问题。
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
可选控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED APIG专享版实例未配置访问日志,视为“不合规”。 建立日志记录和监控 中 apig:::instance
强烈建议控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 加密传输中的数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
