检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。
“项目”列的内容即为所属区域对应的ID。 图4 查看区域ID 获取委托名称和ID 登录华为云,进入IAM控制台,选择“委托”页签。 鼠标移动到需要查询名称和ID的委托上,黑色框中出现的第一行为委托名称,第二行为委托ID。 图5 查看委托ID 父主题: 附录
纳管账号 在RGC设置Landing Zone前,在组织中创建的账号或邀请进组织的账号将不会在Landing Zone中自动纳管,需要手动纳管。纳管后,账号将会被Landing Zone进行监管。 约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后
填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
组织架构漂移的类型 SCP被更新 SCP被删除 SCP关联至OU SCP关联至账号 SCP从OU解绑 SCP从账号解绑 账号漂移的类型 账号被移动到其他OU 账号被关闭 账号被移出组织 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送SMN通知。 如果RG
在服务开通页,单击“立即开通”。 图1 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图2 设置主区域 (可选)选择除主区域之外还需要治理的区域,可以选择多个区域。添加后,该区域的资源也将被RGC治理。 图3 设置其他区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。
填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单
在服务开通页,单击“立即开通”。 图2 开通RGC 设置RGC的主区域,该区域是Landing Zone部署的默认区域。 图3 设置主区域 (可选)选择除主区域之外还需要治理的区域,可以选择多个区域。添加后,该区域的资源也将被RGC治理。 图4 设置其他区域 单击“下一步”。 在配置组织单元页面,配置核心组织单元。
查看账号详情 在RGC设置Landing Zone后,可以查看已纳管账号中的基本信息、不合规资源、模板详情、区域,以及使用的外部Config规则。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看的账号名称。 图1 查看账号详情
注册组织单元 在RGC设置Landing Zone前,在组织中创建的OU将不会在Landing Zone中自动注册,需要手动注册。注册成功后,该OU将会被Landing Zone进行监管。 约束与限制 正在注册或者重新注册OU时,OU中的账号不能执行取消纳管、纳管、更新账号的操作。
云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone checkLaunch 删除Landing Zone LandingZone deleteLandingZone 设置Landing Zone LandingZone setupLandingZone
根和多层级OU组成树状结构,账号可以关联根或任一层级的OU。有关Organizations云服务的介绍请参见:什么是组织云服务。 管理账号设置Landing Zone后,所管理的组织结构、组织单元、账号将会显示在组织管理页面中。 组织管理的基本概念 组织 为管理多账号关系而创建的
停用后,部分资源需要手动删除。其中包括OBS桶、用户自行创建的RFS模板、委托等。在设置新的Landing Zone前,需要手动将这些资源进行删除。 停用后,组织的所有组织单元和账号均不会被删除和移动。 停用后,原Landing Zone搭建过程中系统在IAM身份中心创建的相关资源均不会被删除。
规”。 优化成本 中 ecs:::instanceV1ecs:::instanceV1 是 RGC-GR_CONFIG_ECS_ATTACHED_HSS_AGENTS_CHECK ECS实例未绑定HSS代理并启用防护,视为“不合规”。 管理漏洞 中 ecs:::instanceV1
指定高危安全组ID列表,未绑定指定标签的ECS关联其中任意安全组,视为“不合规”。 限制网络访问 高 ecs:::instanceV1 specifiedECSTagValue:否 specifiedECSTagKey:是 specifiedSecurityGroupIds:否 ECS、VPC 控制策略名称
Zone更新后,您将无法撤销更新或降级到先前的版本。 更新区域设置。可以选择除主区域之外还需要治理的区域。设置后,您可以在治理范围中添加区域。移除某个区域并不妨碍您在该区域部署资源,但这些资源将不在RGC的治理范围之内。 图3 更新区域设置 更新核心组织单元和账号。 更新管理账号: 开通IA
}] } RGC-GR_SMN_CHANGE_PROHIBITED 名称:不允许修改RGC设置的SMN通知 实现:SCP 类型:预防性控制策略 功能:防止更改RGC设置的SMN通知设置。 { "Version": "5.0", "Statement": [{ "Sid":
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。
网络规划:公共网络资源集中管理,保障网络安全和高可用。 安全合规:相关数据介质正确加密,主机与数据落地安全保护。 合规审计:完整收集并设置日志的长期留存,保障审计的有效性。 数据边界:正确设置权限边界,预防非预期的访问操作。 财务治理:精细化的财务管理,无浪费或异常成本。 运维监控:基于最佳实践收集基础云服务指标,实时监控并及时通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
