检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACHED_IN_VPC 指定虚拟私有云ID,不属于此VPC的dcs memcached资源,视为“不合规”。 限制网络访问 中 dcs:::instance 否 RGC-GR_CONFIG_DCS_REDIS_IN_VPC 指定虚拟私有云ID,不属于此VPC的dcs redis资源,视为“不合规”。
ES_BY_ID 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。 管理漏洞 高 ecs:::instanceV1 否 RGC-GR_CONFIG_APPROVED_IMS_BY_TAG ECS的镜像不在指定tag的IMS的范围内,视为“不合规”。 管理漏洞
计算基础设施的能力。 Landing Zone Landing Zone基础环境简称,指由RGC初始部署的符合最佳实践的多账号环境。 账号 账号是租户间的安全边界,是资源隔离的基本单元。一个账号内的资源只能被授权给该账号下的IAM用户(或IAM委托)所访问。当前账号的承载实体是华为云账号。
约束与限制 使用约束 组织相关的约束限制,请参考约束与限制。 一个组织管理员账号仅允许在一个主区域开通RGC。 支持的区域 当前RGC支持在以下区域搭建Landing Zone: 广州、华东-上海一、华北-北京四
json、zip包文件格式,用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例,通过编写模板即可完成应用设计与资源的规划,实现众多资源的自动化部署或销毁操作,使业务的组织和管理变得轻松。且同一模板可以多次重复使用,提升了工作效率。 RGC的账号工厂功能支持通过模板快速创
ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID
本“操作”列的“编辑”。 配置模板的相关语法等详细说明请参阅模板简介。 图3 修改模板 修改模板完成后,单击右上角的“保存模板”。完成模板修改。 删除模板 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击需要删除的模板所在行“操作”列的“删除”。 图4
gion指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻
current organization unit operation. 控制策略操作状态异常,不允许进行操作。 请确认控制策略与组织单元的关系处于正确的结束态后再进行操作。 400 RGC.1078 Manage account should not be our set up account
制策略Preventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 表4 PageInfoDto 参数 参数类型 描述
账号可以关联根或任一层级的OU。有关Organizations云服务的介绍请参见:什么是组织云服务。 管理账号设置Landing Zone后,所管理的组织结构、组织单元、账号将会显示在组织管理页面中。 组织管理的基本概念 组织 为管理多账号关系而创建的实体。一个组织由管理账号、
RGC纳管的资源不满足治理策略时,就会发生以下两类漂移现象: SCP: RGC为各个OU配置的SCP与在Organizations服务中内容不一致,或者SCP在Organizations服务中不存在。 组织结构 RGC监管的OU和账号与Organizations服务里的OU或账号存在不一致。
plate:get 授予获取纳管账号模板详情的权限。 read - - RGC的API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。 表2 API与操作项的关系 API 对应的操作项 依赖的操作项 POST /v1/managed-or
制策略Preventive。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 regional_preference String 区域选项,取值有两种分别是:区域的regional和全局的global。 guidance String 控制策略必须性。
围支持以下八个领域: 组织与账号:采用合理的组织架构,基于账号实现职责分离,无游离的企业账号。 身份权限:精细化的权限分配与统一的身份管理,消减过度授权风险。 网络规划:公共网络资源集中管理,保障网络安全和高可用。 安全合规:相关数据介质正确加密,主机与数据落地安全保护。 合规审
重置IAM身份中心的操作,请参考删除IAM身份中心配置。 用于存放日志的OBS桶。删除OBS桶的操作,请参考删除桶。 RFS中的RGCLoggingResources资源栈集。删除资源栈集的操作,请参考删除资源栈集。 RFS中用户自行创建的模板。 IAM中的委托,包括:RGCA
SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。
RGC支持两种方式使用模板:一是使用上传成功的模板文件,二是直接使用预置模板。本章节为您介绍如何将配置好的模板文件上传至RGC中。 约束与限制 上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
取消注册组织单元 当您希望注册成功的OU不再受到Landing Zone的监管,或不再希望注册已注册失败的OU,您可以选择取消注册OU。 约束与限制 无法取消注册核心OU或根OU。 取消注册OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。
错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见表1。 表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
