检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_AS_GROUP_IN_VPC AS弹性伸缩组绑定的VPC不在对应VPC列表,视为“不合规”。 限制网络访问 高 as:::group 否 BMS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU和资源都将符合控制策略管控下的管理规则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和Organizations服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发
Zone的监管。其他区域的资源则不受监管。 图6 查看账号受监管的区域 选择“外部Config规则”页签,将会显示该账号除当前Landing Zone开启的Config规则外,账号下的其他Config规则,以及对应规则作用的区域。 图7 查看外部Config规则 父主题: 账号管理
严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_ALARM_VPC_CHANGE CES未配置监控VPC变更的事件监控告警,视为“不合规”。 建立日志记录和监控 高 ces:::alarmRule 不涉及 CFW 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填
account_name 是 String 纳管账号名。 account_email 否 String 纳管账号邮箱。 phone 否 String 手机号码。 identity_store_user_name 否 String Identity Center用户名。 identity_store_email
图1 启用控制策略 添加规则参数,部分控制策略规则参数为必填项。可以指定控制策略生效的资源范围,启用成功后可以仅了解资源范围内的合规情况。如果未填写选填类型的规则参数,则控制策略将对绑定OU下该类型的所有资源生效。 参数的详细介绍请参见控制策略参考中的“规则参数是否必填”一列。 图2
名称:不允许订阅RGC设置的SMN通知 实现:SCP 类型:预防性控制策略 功能:防止更改RGC设置的SMN主题订阅,此订阅用于触发配置规则合规性更改的通知。 { "Version": "5.0", "Statement": [{ "Sid": "SMN_SUBSCRI
控制策略必须性。 service String 控制策略所属服务。 implementation String 服务控制策略(SCP),配置规则。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重
CreateAomPrometheus:该模板用于创建AOM prometheus实例资源。 CreateCesAlarmRule:该模板用于创建云监控告警规则资源。 CreateSmnTopicSubscription:该模板用于创建SMN主题资源。 身份权限模块 CreateIdentityA
请更改IAM身份中心用户名后重试。 400 RGC.1115 phone number is required in domestic. 请填写手机号。 请检查核心组织单元下的账号的手机号码是否存在。 400 RGC.1116 get a not normal response when get token
rgc:configRuleCompliance:list 授予列出纳管账号的Config规则合规性信息的权限。 list - - rgc:externalConfigRuleCompliance:list 授予列出纳管账号的外部Config规则合规性信息的权限。 list - - rgc:driftDetail:list
如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。 发布日期 控制策略启用的日期。 父主题: 控制策略管理
承该策略。 检测性控制策略:策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户,用户可以在资源治理中心服务控制台查看不合规的资源列表。检测性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。 主动性控制策略:主动控制策略基于ResourceFormation
模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。 控制策略 为持续治理云上多账号环境而提供的预定义规则。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”: 使用的现有账号需要归属于管理账号所在的组织中,且已对该账号进行设置委托,设置委托的
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”: 使用的现有账号需要归属于管理账号所在的组织中,且已对该账号进行设置委托,设置委托的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
