-
错误码 - 资源治理中心 RGC
rgcservice.1224 startTime should not be later than endTime. 请正确填写时间段,开始时间不能晚于结束时间。 请正确填写时间区域。 400 rgcservice.1225 Some accounts under the organization
-
查询控制策略操作状态 - 资源治理中心 RGC
String 控制策略实施失败的错误信息。 最小长度:1 最大长度:2048 start_time String 操作开始的时间。 end_time String 操作结束的时间。 请求示例 根据操作ID查询返回指定ID的操作状态。 GET https://{hostname}/v1/gov
-
构造请求 - 资源治理中心 RGC
X-Sdk-Date 请求发起端的日期和时间,必选,例如:20221107T020014Z。 是 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。
-
通过控制策略治理多账号环境 - 资源治理中心 RGC
通过控制策略治理多账号环境 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 在组织中创建的OU需要在RGC中注册后,即可应用控制策略。 在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU
-
启用/关闭控制策略 - 资源治理中心 RGC
启用/关闭控制策略 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为
-
关闭控制策略 - 资源治理中心 RGC
关闭组织下的某个单元的某个控制策略。 URI POST /v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 最小长度:1 最大长度:128 target_identifier
-
开启控制策略 - 资源治理中心 RGC
给组织下的某个单元开启某个控制策略。 URI POST /v1/governance/controls/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 最小长度:1 最大长度:128 target_identifier
-
列出注册OU下开启的控制策略 - 资源治理中心 RGC
it_id}/controls 表1 路径参数 参数 是否必选 参数类型 描述 managed_organizational_unit_id 是 String 注册OU ID。 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
-
搭建并启用Landing Zone - 资源治理中心 RGC
D。 图8 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图9 启用CTS 配置日志在OBS
-
部署Landing Zone - 资源治理中心 RGC
D。 图8 配置审计账号 单击“下一步”。 配置是否启用CTS。 如果您未在搭建Landing Zone页面启用CTS,则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。 图9 启用CTS 配置日志在OBS
-
强烈建议控制策略 - 资源治理中心 RGC
限制网络访问 高 networking:::secgroup RGC-GR_CONFIG_VPC_FLOW_LOGS_ENABLED 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”。 建立日志记录和监控 中 vpc:::flowLog RGC-GR_CON
-
必选控制策略 - 资源治理中心 RGC
ABLED_ON_SHARED_ACCOUNTS 实现:Config 类型:Detective 功能:检测Security组织单元下的账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置的CES配置。
-
策略授权参考 - 资源治理中心 RGC
“访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。