检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc.cn-north-4.myhuaweicloud.com”。
保护配置 低 cce:::cluster 否 RGC-GR_RFS_CCE_SECRETS_ENCRYPTED_CHECK 要求使用密钥管理服务(KMS)密钥为CCE集群配置密钥加密。
read - - rgc:controlsForOrganizationalUnit:get 授予获取某个组织单元开启的控制策略的权限。 read - - rgc:controlsForAccount:get 授予获取某个账号开启的控制策略的权限。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
表4 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。如果存在,则表示可用的输出比当前响应中包含的输出多。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
保护数据完整性 严重 kms:::key 不涉及 RGC-GR_CONFIG_KMS_ROTATION_ENABLED KMS密钥未启用密钥轮换,视为“不合规”。
实现:SCP 类型:预防性控制策略 功能:防止对RGC创建的OBS桶的加密配置进行更改。
表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。如果存在,则表示可用的输出比当前响应中包含的输出多。
状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息
获取用户配置文件失败。 请稍后重试。 400 RGC.1113 get token fail. 获取Token失败。 请联系技术支持。
(可选)获取检测结果后,可以单击“下载报告”,并单击“立即购买”购买修复专业服务并查看详细检测报告,进行风险项修复。 图2 下载报告 父主题: Landing Zone治理检测
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。 控制策略 为持续治理云上多账号环境而提供的预定义规则。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。
日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
如果您希望获取华为云专家支持,可以购买修复专业服务,一站式服务为您保障云上卓越架构。
日志数据使用SSE-OBS加密模式进行静态加密,由OBS创建和管理密钥。 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
