检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
略时,就会发生以下三类漂移现象: SCP: RGC为各个OU配置的SCP与在Organizations服务中内容不一致,或者SCP在Organizations服务中不存在。 组织结构 RGC监管的OU和账号与Organizations服务里的OU或账号存在不一致。 当存在不一致时,意味着当前Landing
约束与限制 使用约束 组织相关的约束限制,请参考约束与限制。 一个组织管理员账号仅允许在一个主区域开通RGC。 支持的区域 当前RGC支持在以下区域搭建Landing Zone: 广州、华东-上海一、华北-北京四
围支持以下八个领域: 组织与账号:采用合理的组织架构,基于账号实现职责分离,无游离的企业账号。 身份权限:精细化的权限分配与统一的身份管理,消减过度授权风险。 网络规划:公共网络资源集中管理,保障网络安全和高可用。 安全合规:相关数据介质正确加密,主机与数据落地安全保护。 合规审
执行Landing Zone治理检测 本章节介绍如何执行Landing治理检测,获取各项治理领域的评分。 约束与限制 该功能支持在未开通RGC的情况下执行。 仅支持组织管理账号执行Landing Zone治理检测。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
如果您不需要再使用Landing Zone,则可以停用Landing Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。 停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据:
1075 The baseLine control cannot be operated. 基线控制策略不支持开启与禁用操作。 基线控制策略不允许进行控制策略开启与关闭操作。 400 RGC.1076 The control state is {0}, can not do current
问范围。 账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要查询Landing Zon
二是直接使用预置模板。本章节为您介绍如何将配置好的模板文件上传至RGC中。 约束与限制 上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击右上角的“上传模板”。
在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU下所有的成员账号,包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略
取消注册组织单元 当您希望注册成功的OU不再受到Landing Zone的监管,或不再希望注册已注册失败的OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
删除组织单元 如果您不再需要某个OU时,您可以在RGC控制台删除OU。删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以
Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。
更改账号所属的OU后,新的OU所应用的控制策略可能与原OU的控制策略不同,需要确认新OU所启用的控制策略符合您对账号的要求后再执行该操作。 约束与限制 更新核心账号时,如核心账号无使用的模板和模板版本,则必须新增模板和模板版本才可以保存更新设置;如核心账号已有使用的模板和模板版本,更新时则可以删除使用的模板和模板版本。
资源编排服务控制台中删除。 场景预置模板删除后,如您仍需继续使用,您可以参考使用场景预置模板激活模板后使用。 约束与限制 修改模板时,模板的文件内容需要满足模板约束与限制。 执行删除操作时,仅会删除模板,不会删除使用此模板创建好的其他资源。 查看、修改模板 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
取消纳管账号 当您希望已纳管的账号不再受到Landing Zone的监管,或不再希望继续纳管已纳管失败的账号,您可以选择取消纳管账号。 约束与限制 需要取消纳管的账号需要存在于RGC中。 只有已纳管、纳管失败、取消纳管失败状态的账号可以执行取消纳管账号。 取消纳管账号归属的OU不能处于正在操作的状态。
重新注册组织单元 如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
Zone前,在组织中创建的OU将不会在Landing Zone中自动注册,需要手动注册。注册成功后,该OU将会被Landing Zone进行监管。 约束与限制 正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。 不能注册或重新注册核心OU。 操作步骤 以RGC管理
佳实践自动配置账号基线。 更多关于模板的信息,请参阅资源编排服务用户指南。 约束与限制 关于模板的规格、配额等约束限制,请参阅约束与限制。 场景预置模板 RGC提供以下场景预置模板供您使用: 组织与账号管理模块 CreateAccount:该模板支持激活后通过RFS控制台创建账号,不适用于在账号工厂创建账号时选用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
