-
申请公测 - 资源治理中心 RGC
前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。 公测申请提交后,5个工作日内审核结果将发送到您的邮箱和手机。
-
创建账号 - 资源治理中心 RGC
GC控制台,进入组织管理页。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
-
创建账号并配置模板 - 资源治理中心 RGC
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
-
产品功能 - 资源治理中心 RGC
提供灵活的账号自定义框架,创建新的成员账号之时或者直接选中已创建的成员账号,选用自定义IaC模板实现账号内部配置的自定义部署。 看板 用户可以实时查看控制策略启用情况,组织级别资源合规情况以及组织架构等,监控云上Landing Zone多账号环境合规状态。
-
部署Landing Zone - 资源治理中心 RGC
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-30个字符。 手机号:当选择直接创建新账号时,需要输入日志存档账号的手机号。 账号ID:当选择使用现有账号时,需要输入华为云已注册账号的账号ID。该账号ID不能为管理账号或其他组织下成员账号的账号ID。
-
搭建并启用Landing Zone - 资源治理中心 RGC
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-30个字符。 手机号:当选择直接创建新账号时,需要输入日志存档账号的手机号。 账号ID:当选择使用现有账号时,需要输入华为云已注册账号的账号ID。该账号ID不能为管理账号或其他组织下成员账号的账号ID。
-
强烈建议控制策略 - 资源治理中心 RGC
RGC-GR_CONFIG_MULTI_REGION_CTS_TRACKER_EXISTS 账号未在指定region列表创建并启用CTS追踪器,视为“不合规”。 建立日志记录和监控 高 cts:::tracker IAM 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_IAM_ROOT_ACCESS_KEY_CHECK
-
什么是资源治理中心 - 资源治理中心 RGC
您可以在搭建好的Landing Zone基础环境(以下简称Landing Zone)上设置控制策略,帮助您更快速便捷地满足云上合规诉求,而且通过RGC看板持续监控云上多账号环境的合规状态,管理控制策略启用情况并查看不合规资源详情。 您可以使用定义好的IaC(Infrastructure as Cod
-
控制策略策略概述 - 资源治理中心 RGC
Zone搭建完成之后,企业用户自主启用。 可选:企业云上治理过程中,部分企业用户可能会涉及相关控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 父主题: 控制策略管理
-
错误码 - 资源治理中心 RGC
设置Landing Zone失败,手机号与之前填写不一致。 请检查账号的电话号码。 400 rgcservice.1115 phone number is required in domestic. 请填写手机号。 请检查基础组织单元下的账号的手机号码是否存在。 400 rgcservice
-
必选控制策略 - 资源治理中心 RGC
启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。 { "Version": "5.0", "Statement": [{ "Sid": "CES_CHANGE_PROHIBITED"
-
状态码 - 资源治理中心 RGC
表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not
-
纳管账号 - 资源治理中心 RGC
图7 取消纳管账号 单击“确认”。此操作无法撤销,请谨慎操作。 可以在组织结构中账号的确认取消纳管结果。取消纳管后,账号将从之前所在的组织单元移动至根组织单元下。 父主题: 组织管理