检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not
以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”: 使用的现有账号需要归属于管理账号所在的组织中,且已对该账号进行设置委托,设置委托的
Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。 “账号类型”选择“使用现有账号”: 使用的现有账号需要归属于管理账号所在的组织中,且已对该账号进行设置委托,设置委托的
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
account_name 是 String 纳管账号名。 account_email 否 String 纳管账号邮箱。 phone 否 String 手机号码。 identity_store_user_name 否 String Identity Center用户名。 identity_store_email
消息通知,以便在出现漂移现象时,接收漂移信息并及时修复漂移。在RGC中可以检测到的治理漂移类型如下: 组织架构漂移的类型 SCP被更新 SCP被删除 SCP关联至OU SCP关联至账号 SCP从OU解绑 SCP从账号解绑 账号漂移的类型 账号被移动到其他OU 账号被关闭 账号被移出组织
different. 设置Landing Zone失败,手机号与之前填写不一致。 请检查账号的电话号码。 400 RGC.1115 phone number is required in domestic. 请填写手机号。 请检查核心组织单元下的账号的手机号码是否存在。 400 RGC.1116
心创建RGC管理员身份的用户以及其他用户组、权限集等资源,则选择不开通IAM身份中心。 更新告警邮箱: 输入审计账号的告警邮箱,该邮箱用于接收RGC预置告警通知,请谨慎选择。告警邮箱地址不得与现有华为云账号使用的邮箱地址相同。长度范围为0至64个字符。 单击“下一步”。 更新日志配置。
如果网络ACL没有与子网关联,视为“不合规”。 保护配置 低 vpc:::networkAcl RGC-GR_CONFIG_VPC_DEFAULT_SG_CLOSED 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 限制网络访问 高 networking:::secgroup RGC-GR_C
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
开启控制策略 功能介绍 给组织下的某个单元开启某个控制策略。 URI POST https://{hostname}/v1/governance/controls/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{hostname}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
查询控制策略操作状态 功能介绍 根据操作ID查询返回指定ID的操作状态。 URI GET https://{hostname}/v1/governance/operation-control-status/{operation_control_status_id} 表1 路径参数
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{hostname}/v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{hostname}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
控制策略概述 控制策略可以对Landing Zone的环境进行治理。通过控制策略的运作,管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略