检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,委托创建完成。RGC管理账号即可在RGC控制台中参考操作步骤完成账号纳管。 RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要纳管的账号所在行“操作”列的“纳管”。
Zone后,可以查看已纳管账号中的基本信息、不合规资源、模板详情、区域,以及使用的外部Config规则。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看的账号名称。 图1 查看账号详情 在基本信息中,可以查看账号的状态、组织单元、受监管区域的数
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。
查看控制策略详情 通过策略目录和策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列的“注册”。 图1 注册OU 确认子账号和OU上控制策略的信息。确认无误
Zone后,可以查看各OU的基本信息、不合规资源、已启用的控制策略、直系的组织单元,以及直系子账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、
} ], "message" : "string" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 组织管理
操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要取消注册OU所在行“操作”列的“取消注册”。 图1 取消注册OU 确认需要取消注册的OU信息。确认无误后,单击“确定”。 图2 确认OU信息 父主题: 组织管理
重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要注册OU所在行“操作”列的“重新注册”。 图1 重新注册OU 确认子账号和OU上控制策略的信息。
单击“下一步”。 在配置核心账号界面,配置管理账号。 开通IAM身份中心:输入IAM身份中心账号的邮箱地址。管理账号邮箱地址不可以与IAM身份中心其他用户所使用的邮箱地址相同。该邮箱将用于在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 不开通IAM身份中心:如果
ER:该模板可直接创建ER及路由配置,并且创建和已有VPC的连接。 VPC:该模板可直接创建VPC和subnet。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,选择“场景预置模板”页签。 单击需要使用的场景化模板名称。 图1 单击场景化模板名称 单击需要使用模板所在行“操作”列下的“激活”。
"organizational_unit_operation_id" : "string" } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 组织管理
通过删除服务控制策略(SCP)来禁用预防性控制策略。 删除所有系统创建的资源栈集。 删除每个账号工厂账号的记录。 删除标识主区域的内部记录。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入Landing Zone设置页,选择“停用”页签。 单击“停用”。停用Landing Zo
"operation_id" : "string" } 状态码 状态码 描述 201 Successful 错误码 请参见错误码。 父主题: 组织管理
landing_zone_version String Landing Zone版本。 manage_account_id String 管理纳管账号ID。 account_id String 纳管账号ID。 account_name String 纳管账号名称。 account_type
CCE集群版本为停止维护的版本,视为“不合规”。 管理漏洞 中 cce:::cluster RGC-GR_CONFIG_CCE_CLUSTER_OLDEST_SUPPORTED_VERSION 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。 管理漏洞 中 cce:::cluster
创建时设置访问密钥,视为“不合规”。 管理机密 中 identity:::user RGC-GR_CONFIG_IAM_USER_SINGLE_ACCESS_KEY IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 管理机密 高 identity:::user
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。 {
约束与限制 使用约束 组织相关的约束限制,请参考约束与限制。 一个组织管理员账号仅允许在一个主区域开通RGC。 支持的区域 当前RGC支持在以下区域搭建Landing Zone: 广州、华东-上海一、华北-北京四
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
