检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
ECS未配置密钥对,视为“不合规”。 限制网络访问 高 ecs:::instanceV1 RGC-GR_CONFIG_ECS_INSTANCE_NO_PUBLIC_IP ECS资源具有公网IP,视为“不合规”。 限制网络访问 中 compute:::instance RGC-GR_CONFIG_ECS_MULTIPLE_PUBLIC_IP_CHECK
低 as:::group CBR、ECS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ECS_PROTECTED_BY_CBR ECS资源没有关联备份存储库,视为“不合规”。 为灾难恢复做好准备 中 ecs:::instanceV1 CBR、EVS 控制策略名称
ged-audit-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 OBS桶访问日志保留时长:默认设置为10年。最长设置为15年。 该桶将会存放访问上述日志汇聚桶而产生的日志,并且存放于名为“rgcservice-managed-access-logs
ged-audit-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 OBS桶访问日志保留时长:默认设置为10年。最长设置为15年。 该桶将会存放访问上述日志汇聚桶而产生的日志,并且存放于名为“rgcservice-managed-access-logs
ged-audit-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 OBS桶访问日志保留时长:默认设置为10年。最长设置为15年。 该桶将会存放访问上述日志汇聚桶而产生的日志,并且存放于名为“rgcservice-managed-access-logs
}] } RGC-GR_SMN_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC设置的SMN通知设置。 { "Version": "5.0", "Statement": [{ "Sid": "SMN_CHANGE_PROHIBITED"
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
400 RGC.1067 The landing zone environment is not set. Landing Zone环境未设置。 请设置Landing Zone环境。 400 RGC.1068 The selected region is invalid. 所选主区域无效。
纳管账号 在RGC设置Landing Zone前,在组织中创建的账号或邀请进组织的账号将不会在Landing Zone中自动纳管,需要手动纳管。纳管后,账号将会被Landing Zone进行监管。 约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后
进入Landing Zone设置页,选择“停用”页签。 单击“停用”。停用Landing Zone基础环境的操作无法撤销,请谨慎操作。 图1 停用Landing Zone 单击“确定”。 后续操作 停用Landing Zone后,以下资源需要进行手动删除,才能够设置新的Landing Zone。
来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。组织
您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托)对华为云资源的访问范围。 账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与
模板概述 模板简介 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。
模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。 控制策略 为持续治理云上多账号环境而提供的预定义规则。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定
测性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。 实施类型 必选:这部分策略在开启RGC服务并设置Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。 强烈推荐:基于华为云治理最佳实践强烈推荐的合规遵从管控策
使用账号工厂创建账号 管理账号可以直接设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。 账号创建时,支持选
注册组织单元 在RGC设置Landing Zone前,在组织中创建的OU将不会在Landing Zone中自动注册,需要手动注册。注册成功后,该OU将会被Landing Zone进行监管。 约束与限制 正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
