检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过控制策略治理多账号环境 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 在组织中创建的OU需要在RGC中注册后,即可应用控制策略。 在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU
启用/关闭控制策略 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为
查询账号所属父组织单元失败。 请检查账号信息是否正确。 400 RGC.1106 Org list create account status occur error. 查询创建的账号状态异常。 请检查Organization账号是否正在创建中或Organization服务是否正常,正常后请再次尝试。
anaged-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述 managed_account_id 是 String 纳管账号ID。 请求参数 无 响应参数 状态码: 200 表2
ce/operation-control-status/{operation_control_status_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_control_status_id 是 String 操作控制策略的请求ID。 请求参数 无 响应参数
https://{hostname}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name 是 String 纳管账号名。 account_email 否 String 纳管账号邮箱。
https://{hostname}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。
l_unit_id}/controls 表1 路径参数 参数 是否必选 参数类型 描述 managed_organizational_unit_id 是 String 注册OU ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
https://{hostname}/v1/governance/controls/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。
on/organizational-units/{organizational_unit_id}/register 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 注册OU ID。 请求参数 无 响应参数 状态码: 200
字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
elb:::loadBalancer RGC-GR_CONFIG_ELB_HTTP_TO_HTTPS_REDIRECTION_CHECK 检查HTTP监听器是否配置了向HTTPS监听器的重定向,如果未配置,视为“不合规”。 限制网络访问 中 elb:::listener EVS 控制策略名称 功能
个字符。 单击“下一步”。 更新日志配置。 选择是否启用CTS: 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 更新OBS日志配置: 创建OBS桶
https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
vpc:::eipAssociate ELB 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ELB_MULTIPLE_AZ_CHECK 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区,视为“不合规”。 弹性负载均衡 中 elb:::loadbalancer
URI GET https://{hostname}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数
D。 图7 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图8 启用CTS 配置日志存放的O
D。 图7 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图8 启用CTS 配置日志存放的O
通过更新、修复等操作消除漂移。 当Landing Zone处于漂移状态时,RGC的创建账号功能将无法使用。 漂移检测概述 RGC会自动检测是否存在漂移现象。检测漂移将需要RGCServiceExecutionAgency服务委托持续访问您的管理账号,RGC将会使用只读权限的API
ABLED_ON_SHARED_ACCOUNTS 实现:Config 类型:Detective 功能:检测Security组织单元下的账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
