检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Zone后,可以查看已纳管账号中的基本信息、不合规资源、模板详情、区域,以及使用的外部Config规则。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看的账号名称。 图1 查看账号详情 在基本信息中,可以查看账号的状态、组织单元、受监管区域的数量、合规状态、以及已启用的控制策略数量。
如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 “条件键”列包括了可以在策略语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。 如果该
除了使用自定义上传的模板外,您还可以直接使用RGC中的场景预置模板来快速创建账号。当前RGC提供以下场景的模板供您使用: 网络规划模块 DNS:该模板可进行DNS Endpoint配置、DNS规则配置以及关联VPC。 ER:该模板可直接创建ER及路由配置,并且创建和已有VPC的连接。 V
创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为“rg
删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。
最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。 图1 创建OU 在弹窗中填写组织单元名称,并且选择父组织单元。 图2 填写组织单元信息
每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID
管理账号通常是设置Landing Zone的账号。管理账号可以注册组织单元或账号,将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 注册组织单元 在RGC中创建的组织单元,系统将会自动注册。在组织中创建的组织单元需要手动进行注册,Landing
创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为
“不合规”。 加密传输中的数据 中 dms:::kafkaInstance RGC-GR_CONFIG_DMS_KAFKA_NOT_ENABLE_PUBLIC_SSL DMS kafkas队列未打开公网SSL加密访问,视为“不合规”。 加密传输中的数据 中 dms:::kafkaInstance
预防并检测组织内成员不合规行为 新业务应用的快速部署上线 企业拥有多个业务模块和应用,在部署完Landing Zone多账号环境之后,用户即可搬迁应用上云,用户可以预先定义好新建账号的标准配置,通过RGC服务简单快速创建及配置新建账号,助力应用快速搬迁上线。 图3 新业务应用的快速部署上线
请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式)。默认取值为“appl
ion中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控
Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。
服务控制策略(SCP),配置规则。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。如果存在,则表示可用的输出比当前响应中包含的输出多。 current_count
String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。如果存在,则表示可用的输出比当前响应中包含的输出多。 current_count Integer 本页返回条目数量。 请求示例 列出组织里开启的所有控制策略信息。 GET https://
组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status String 区域的状态,取值为可用或者不可用。
检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区,视为“不合规”。 弹性负载均衡 中 elb:::loadbalancer RGC-GR_CONFIG_ELB_MEMBERS_WEIGHT_CHECK 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。
gency服务委托持续访问您的管理账号,RGC将会使用只读权限的API调用Organizations服务。调用API的操作将会记录在CTS事件中。 漂移现象的消息将汇总至消息通知服务(Simple Message Notification,SMN)中。管理账号可以订阅SMN消息通
regions. 查询IAM身份中心实例已开通的区域列表失败。 请稍后重试。 400 RGC.1005 the queried region is different from the registered region. 所选主区域和已注册的IAM身份中心的区域不一致。 请重新选择主区域。 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
