检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品功能 在使用资源治理中心RGC之前,建议您先通过基本概念介绍了解账号工厂、控制策略等基本概念,以便更好地理解资源治理中心RGC提供的功能。
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。
权限和授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。
搭建并启用Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。
部署Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。
RGC的账号工厂功能支持通过模板快速创建账号,以满足业务需求。管理账号可以直接在RGC或RFS中设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 更多关于模板的信息,请参阅资源编排服务用户指南。
可选控制策略 APIG 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_APIG_INSTANCES_EXECUTION_LOGGING_ENABLED APIG专享版实例未配置访问日志,视为“不合规”。
限制网络访问 高 drs:::job DWS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_DWS_ENABLE_KMS DWS集群未启用KMS加密,视为“不合规”。
修订记录 发布日期 修订记录 2023-12-22 第一次正式发布
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。
开启控制策略 功能介绍 给组织下的某个单元开启某个控制策略。
开通后您将自动成为企业主账号,详情参见:开通企业中心功能。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。
查询控制策略操作状态 功能介绍 根据操作ID查询返回指定ID的操作状态。
发布日期 控制策略启用的日期。 父主题: 控制策略管理
创建账号 功能介绍 在组织里的某个注册OU下创建账号。
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
