检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品功能 在使用资源治理中心RGC之前,建议您先通过基本概念介绍了解账号工厂、控制策略等基本概念,以便更好地理解资源治理中心RGC提供的功能。
RGC的账号工厂功能支持通过模板快速创建账号,以满足业务需求。管理账号可以直接在RGC或RFS中设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 更多关于模板的信息,请参阅资源编排服务用户指南。
查询控制策略操作状态 功能介绍 根据操作ID查询返回指定ID的操作状态。
可选控制策略 * 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_REGULAR_MATCHING_OF_NAMES 资源名称不满足正则表达式,视为“不合规”。
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
开启控制策略 功能介绍 给组织下的某个单元开启某个控制策略。
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。
权限和授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。
限制网络访问 高 drs:::job 不涉及 DWS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_DWS_ENABLE_KMS DWS集群未启用KMS加密,视为“不合规”。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
请谨慎使用停用Landing Zone功能,停用后将无法再使用当前Landing Zone的功能,可以重新搭建当前Landing Zone。 如需停用当前Landing Zone后重新搭建新的Landing Zone,强烈建议您提交工单进行评估后再执行停用操作。
约束与限制 该功能支持在未开通RGC的情况下执行。 仅支持组织管理账号执行Landing Zone治理检测。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“Landing Zone治理检测”页面。
搭建并启用Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。
功能介绍 用户可以一键启动Landing Zone治理检测,扫描云上多账号环境是否符合Landing Zone治理最佳实践,获取风险评估结果并下载详细检测报告,检测范围支持以下八个领域: 组织与账号:采用合理的组织架构,基于账号实现职责分离,无游离的企业账号。
创建账号 功能介绍 在组织里的某个注册OU下创建账号。
搭建Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。
开通后您将自动成为企业主账号,详情参见:开通企业中心功能。
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
