已找到以下 44 条记录
AI智能搜索
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 可选控制策略 - 资源治理中心 RGC

    建立日志记录监控 严重 ces:::alarmRule CES、VPC 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ALARM_VPC_CHANGE CES未配置监控VPC变更事件监控告警,视为“不合规”。 建立日志记录监控 高 ces:::alarmRule

  • 产品功能 - 资源治理中心 RGC

    C提供功能。 基础环境自动部署 用户可以通过RGC服务自动部署符合最佳实践Landing Zone多账号环境,它有管理账号两个核心成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新成员账

  • 什么是资源治理中心 - 资源治理中心 RGC

    上合规诉求,而且通过RGC看板持续监控云上多账号环境合规状态,管理控制策略启用情况并查看不合规资源详情。 您可以使用定义好IaC(Infrastructure as Code)模板,快速创建账号,保证账号资源配置一致性同时,实现新业务应用快速部署上线。 计费说明 当前RG

  • 控制策略概述 - 资源治理中心 RGC

    控制策略可以对Landing Zone环境进行治理。通过控制策略运作,管理账号可以快速发现Landing Zone中存在风险,以便及时进行干预、维护,保障Landing Zone各个部分合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略,任何在策略中显性拒绝操作都会被拦截

  • 获取账号、IAM用户、项目、用户组、区域、委托名称ID - 资源治理中心 RGC

    获取用户组名称ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询用户组前下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列内容即为所属区域对应ID。 图4

  • 必选控制策略 - 资源治理中心 RGC

    类型:Detective 功能:检测Security组织单元下账号是否启用了CTS。 RGC-GR_CES_CHANGE_PROHIBITED 实现:SCP 类型:Preventive 功能:防止更改RGC为监控环境而设置CES配置。 { "Version": "5.0", "Statement":

  • 纳管账号 - 资源治理中心 RGC

    (可选)配置账号工厂的RFS模板。选择使用RFS模板模板版本,如选择通过模板创建账号,可以实现账号批量复制创建。 更多关于资源编排服务RFS模板信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好模板。 模板版本:选择模板版本。 配置参数:根据业务需求,修改模板中参数配置。 图6 配置模板

  • 强烈建议控制策略 - 资源治理中心 RGC

    CHECK CDN使用TLSv1.2以下版本,视为“不合规”。 加密传输中数据 高 cdn:::domain RGC-GR_CONFIG_CDN_USE_MY_CERTIFICATE CDN使用了自有证书,视为“不合规”。 加密传输中数据 高 cdn:::domain CFW

  • 漂移检测与修复 - 资源治理中心 RGC

    Zone时,账号、所有OU资源都将符合控制策略管控下管理规则。当您组织成员使用Landing Zone时,由于可以同时从RGCOrganizations服务对组织SCP进行操作,操作入口不唯一就可能导致纳管资源合规状态发生改变。当RGC纳管资源不满足治理策略时,就会发生以下三类漂移现象:

  • 查看Landing Zone信息 - 资源治理中心 RGC

    组织单元账号概览。 在“已启用控制策略”区域,单击数字,可以查看策略概览。 在“不合规资源”区域,单击账号名称,可以查看不合规资源详情。 针对不合规资源情况,管理账号可以进行资源调整。 图1 不合规资源 在“已注册组织单元”区域,单击OU名称,可以查看OU详情。

  • 取消注册组织单元 - 资源治理中心 RGC

    取消注册组织单元 当您希望注册成功OU不再受到Landing Zone监管,或不再希望注册已注册失败OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤

  • 查看控制策略详情 - 资源治理中心 RGC

    描述 名称 控制策略名称。 资源 受到监管资源。 实施建议 建议应用在OU上程度。分为必选、强烈推荐可选。 控制策略场景 此控制策略执行后可以达到预期目标。 控制方式 控制策略类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来风险程度。 服务 此控制策略适用的云服务。

  • 更新Landing Zone - 资源治理中心 RGC

    创建OBS桶:需要配置日志在OBS桶中保留时长。日志将会自动存放至系统创建两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号CTS记录操作审计日志已纳管账号Config记录资源快照,并且存放于名为“

  • 删除组织单元 - 资源治理中心 RGC

    删除OU前,请确保OU中无已被注册子OU被纳管账号。如果存在,请先取消注册OU取消纳管账号。 操作步骤 以RGC管理账号身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除OU所在行“操作”列“删除”。 图1 删除OU 确认需要删除OU信息,输入“DELETE”。

  • 启用/关闭控制策略 - 资源治理中心 RGC

    RGC提供多种控制策略,在RGC中创建OU将会自动应用必选控制策略,管理账号可以自行决定是否启用可选或强烈推荐控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建资源,否则可能导致控制策略失效等。 约束与限制 仅实施类型为“强烈推荐”“可选”控制策略可以手动启用或关闭。

  • 更新账号 - 资源治理中心 RGC

    如果您希望对账号所属组织单元使用模板、模板版本进行更改,可以对账号进行更新。 更改账号所属组织单元后,新组织单元所应用控制策略可能与原组织单元控制策略不同,需要确认新组织单元所启用控制策略符合您对账号要求后再执行该操作。 操作步骤 以RGC管理账号身份登录华为云,进入华为云RGC控制台。

  • 使用CTS审计RGC操作事件 - 资源治理中心 RGC

    使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心操作进行记录,以便查询事件列表,用以审计回溯历史操作。 前提条件 已开通CTS。 支持审计关键操作列表 表1 云审计服务支持RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查

  • 重新注册组织单元 - 资源治理中心 RGC

    进入组织管理页,单击需要注册OU所在行“操作”列“重新注册”。 图1 重新注册OU 确认子账号OU上控制策略信息。确认无误后,勾选“我了解重新注册组织单元相关风险,并且我同意RGC服务将必要角色权限应用于我组织单元账号。”。 图2 确认OU信息 单击“重新注册”,重

  • 搭建并启用Landing Zone - 资源治理中心 RGC

    创建OBS桶:需要配置日志在OBS桶中保留时长。日志将会自动存放至系统创建两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号CTS记录操作审计日志已纳管账号Config记录资源快照,并且存放于名为“

  • 基本概念 - 资源治理中心 RGC

    最佳实践是已被证明能够带来良好结果架构、流程或方法。在RGC中,是指安全、可扩展多账号环境及一系列云服务配置。 基础环境 由RGC初始部署符合最佳实践多账号环境,它有管理账号两个成员账号(审计账号日志账号)。该环境同时提供了组织级统一登录、集中日志审计能力。 账号纳管