检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“实名认证”完成企业账号实名认证。 当前RGC服务暂不收取费用。但您需要根
的“重新注册”。 图1 重新注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“重新注册”,重新注册OU需要等待一段时间。可以在组织结构中查
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
nAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。 勾选以下三个需要授予委托的权限,分别是:Security Administra
类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表4 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
授予列出纳管账号的Config规则合规性信息的权限。 list - - rgc:externalConfigRuleCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 list - - rgc:driftDetail:list 授予列出漂移信息的权限。 list -
控制策略实施失败的错误信息。 start_time String 操作开始的时间。 end_time String 操作结束的时间。 状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
info not found, domainId is {0}. 未查询到租户信息。 请确认租户ID是否正确。 400 RGC.1222 email is required in global. 请填写Email信息。 请输入Email。 400 RGC.1223 Failed to create
String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息 表5 ForbiddenErrorDetail
RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。 图2 确认删除OU信息 确认无误后,单击“确定”。 父主题: 组织管理
操作”列的“注册”。 图1 注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“注册”,注册OU需要等待一段时间。可以在组织结构中查看OU的
nAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。 勾选以下三个需要授予委托的权限,分别是:Security Administra
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
进入组织管理页,单击需要取消注册OU所在行“操作”列的“取消注册”。 图1 取消注册OU 确认需要取消注册的OU信息。确认无误后,单击“确定”。 图2 确认OU信息 父主题: 组织管理
GC或RFS中设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 更多关于模板的信息,请参阅资源编排服务用户指南。 约束与限制 关于模板的规格、配额等约束限制,请参阅约束与限制。 场景预置模板 RGC提供以下场景预置模板供您使用:
进入组织管理页,单击需要纳管的账号所在行“操作”列的“取消纳管”。 图1 取消纳管账号 确认弹窗中需要取消纳管账号的信息,单击“确定”。 图2 确认取消纳管账号信息 操作取消纳管成功后,账号将会出现在根OU下,并且状态为“未纳管”。 父主题: 账号管理
进入组织管理页,单击需要更新的账号所在行“操作”列的“更新”。 图1 更新账号 重新选择账号所属的组织单元、模板以及模板版本。 图2 修改账号信息 单击右下角“更新账号”。更新成功后,可以单击账号名称查看账号的信息。 父主题: 账号管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
