检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保护配置 低 cce:::cluster 否 RGC-GR_RFS_CCE_SECRETS_ENCRYPTED_CHECK 要求使用密钥管理服务(KMS)密钥为CCE集群配置密钥加密。
保护数据完整性 严重 kms:::key 不涉及 RGC-GR_CONFIG_KMS_ROTATION_ENABLED KMS密钥未启用密钥轮换,视为“不合规”。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
实现:SCP 类型:预防性控制策略 功能:防止对RGC创建的OBS桶的加密配置进行更改。
上传模板 RGC支持两种方式使用模板:一是使用上传成功的模板文件,二是直接使用预置模板。本章节为您介绍如何将配置好的模板文件上传至RGC中。 约束与限制 上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。
约束与限制 修改模板时,模板的文件内容需要满足模板约束与限制。 执行删除操作时,仅会删除模板,不会删除使用此模板创建好的其他资源。 查看、修改模板 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击目标模板名称。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 加密传输中的数据 提高可用性 管理漏洞 使用强身份验证 提高韧性 管理机密 为灾难恢复做好准备 为事件响应做好准备 弹性负载均衡 父主题: 控制策略管理
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
生成项目ID后重试。 为账号生成项目ID后重试。 400 RGC.4017 The blueprint param of account cannot be empty. 账号的模板参数不能为空。 请调整输入参数。
日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
根组织单元 当您开通Organizations云服务并创建组织后,系统会为您自动生成根组织单元。根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。
模板概述 模板简介 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
状态码: 403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
安全合规:相关数据介质正确加密,主机与数据落地安全保护。 合规审计:完整收集并设置日志的长期留存,保障审计的有效性。 数据边界:正确设置权限边界,预防非预期的访问操作。 财务治理:精细化的财务管理,无浪费或异常成本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
