已找到以下 62 条记录
AI智能搜索
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建账号 - 资源治理中心 RGC

    的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为,进入华为RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配

  • 部署Landing Zone - 资源治理中心 RGC

    Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源强制执行策略时将使用的权限。同时已了解有关如何使用RGC华为资源的基本指导。”。 可以在统一身份认证控制台中,在左侧导航栏选择“身份策略”,搜索“RGCServiceAgencyPolicy”,查看RGC服务管理资源强制执行策略时将使用的权限。

  • 搭建并启用Landing Zone - 资源治理中心 RGC

    Zone搭建失败。为了您的数据安全,不建议使用的OBS桶策略为公共读公共读写。 图9 配置OBS桶日志保留时长 确认Landing Zone配置信息,确认无误后,勾选“我已了解RGC服务管理资源强制执行策略时将使用的权限。同时已了解有关如何使用RGC华为资源的基本指导。”。 可以在统一身份认证控制

  • 使用账号工厂创建账号 - 资源治理中心 RGC

    账号内自动配置。 操作步骤 以RGC管理账号的身份登录华为,进入华为RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息

  • 创建账号 - 资源治理中心 RGC

    account_name 是 String 纳管账号名。 account_email 否 String 纳管账号邮箱。 phone 否 String 手机号码。 identity_store_user_name 否 String Identity Center用户名。 identity_store_email

  • 漂移检测与修复 - 资源治理中心 RGC

    漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU资源都将符合控制策略管下的管理规则。当您组织成员使用Landing Zone时,由于可以同时从RGCOrganizations服务对组织SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变

  • 错误码 - 资源治理中心 RGC

    different. 设置Landing Zone失败,手机号与之前填写不一致。 请检查账号的电话号码。 400 RGC.1115 phone number is required in domestic. 请填写手机号。 请检查核心组织单元下的账号的手机号码是否存在。 400 RGC.1116

  • 权限授权项 - 资源治理中心 RGC

    权限授权项 权限授权项说明 策略授权参考

  • 权限授权项说明 - 资源治理中心 RGC

    权限授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IA

  • 控制策略概述 - 资源治理中心 RGC

    Zone后,便在核心OU核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为治理最佳实践强烈推荐的合规遵从管策略,大部分企业用户在上治理多账号环境时大概率会涉及相关场景和服务,建议Landing Zone搭建完成之后,企业用户自主启用。 可选:企业上治理过程中,部分企

  • 策略授权参考 - 资源治理中心 RGC

    服务策略可以关联到组织、组织单元成员账号。当服务策略关联到组织或组织单元时,该组织或组织单元下所有账号受到该策略影响。IAM策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。 本章节介绍IAM服务策略授权场景中自定义策略组织服务中SCP使用的元素,这些元

  • 获取账号、IAM用户、项目、用户组、区域、委托的名称ID - 资源治理中心 RGC

    获取账号、IAM用户、项目、用户组、区域、委托的名称ID 获取账号、IAM用户、项目的名称ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界

  • 使用前必读 - 资源治理中心 RGC

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码访问密钥)。 在我的凭证下,您可以查看账号IDIAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户密码等信息。 区域(Region) 从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储

  • 应用场景 - 资源治理中心 RGC

    资源治理中心可以帮助您快速搭建和治理上多账号环境。资源治理中心可以应用于以下场景: 自动部署Landing Zone多账号环境 为保障企业业务安全地,便捷地迁移上,首先需要在上提供一个安全、可扩展的多账号环境。通过资源治理中心自动在华为上部署Landing Zone环境,加速企业上。 图1 自动部署Landing

  • 模板概述 - 资源治理中心 RGC

    模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RG

  • 产品功能 - 资源治理中心 RGC

    Zone多账号环境,它有管理账号两个核心成员账号(审计账号日志账号)。该环境同时提供了组织级的统一登录、集中日志审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 控制策略 用户可以灵活选用场景化的合规控制策略包,启用预防性检测性的控制策略,满足企业合规要求。

  • 查看Landing Zone信息 - 资源治理中心 RGC

    Zone的整体情况,包括“组织单元账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为,进入华为RGC控制台。 在总览页面,可以看到Landing Zone中整体情况。 在“组织单元账号”区域,单击数字,可以查看组织单元和账号的概览。

  • 查看控制策略详情 - 资源治理中心 RGC

    查看控制策略详情 通过策略目录策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明

  • 基本概念 - 资源治理中心 RGC

    多账号环境是一种适用于组织或企业的上架构模式。它由一个管理账号若干成员账号组成。 最佳实践 最佳实践是已被证明的能够带来良好结果的架构、流程或方法。在RGC中,是指安全、可扩展的多账号环境及一系列云服务配置。 基础环境 由RGC初始部署的符合最佳实践的多账号环境,它有管理账号两个成员账号(审

  • 通过控制策略治理多账号环境 - 资源治理中心 RGC

    用于已纳管的账号。 约束与限制 仅实施类型为“强烈推荐”“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为,进入华为RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。