已找到以下 17 条记录
AI智能搜索
产品选择
资源治理中心 RGC
没有找到结果,请重新输入
产品选择
资源治理中心 RGC
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 权限和授权项说明 - 资源治理中心 RGC

    、用户组、IAM委托)对华为云资源访问范围。 账号下IAM用户发起API请求时,该IAM用户必须具备调用该接口所需权限,否则,API请求将调用失败。每个接口所需要权限,与各个接口所对应授权项相对应,只有发起请求用户被授予授权项所对应策略,该用户才能成功调用该接口。 例如,用户要查询Landing

  • 部署Landing Zone - 资源治理中心 RGC

    账号名称:输入华为云已注册账号账号名称。 账号ID:需要输入华为云已注册账号账号ID。该账号ID不能为管理账号或其他组织下成员账号账号ID。 图6 配置日志存档账号 配置审计账号。审计账号具有对组织内所有成员账号访问权限,建议对访问该账号身份进行强管控。 “账号类型”选择“创建新账号”:

  • 状态码 - 资源治理中心 RGC

    返回一个资源特征与地址列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求资源已被永久移动到新URI,返回信息会包括新URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。

  • 构造请求 - 资源治理中心 RGC

    说明 URI-scheme 传输请求协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点服务器域名或IP,不同服务不同区域Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域Endpoint为“rgc.cn-north-4

  • 搭建并启用Landing Zone - 资源治理中心 RGC

    账号名称:输入华为云已注册账号账号名称。 账号ID:需要输入华为云已注册账号账号ID。该账号ID不能为管理账号或其他组织下成员账号账号ID。 图6 配置日志存档账号 配置审计账号。审计账号具有对组织内所有成员账号访问权限,建议对访问该账号身份进行强管控。 “账号类型”选择“创建新账号”:

  • 更新Landing Zone - 资源治理中心 RGC

    创建OBS桶:需要配置日志在OBS桶中保留时长。日志将会自动存放至系统创建两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号CTS记录操作审计日志和已纳管账号Config记录资源快照,并且存放于名为“

  • 认证鉴权 - 资源治理中心 RGC

    AK/SK签名认证方式仅支持消息体大小12M以内,12M以上请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。

  • 基本概念 - 资源治理中心 RGC

    计算基础设施能力。 Landing Zone Landing Zone基础环境简称,指由RGC初始部署符合最佳实践多账号环境。 账号 账号是租户间安全边界,是资源隔离基本单元。一个账号内资源只能被授权给该账号下IAM用户(或IAM委托)所访问。当前账号承载实体是华为云账号。

  • 策略授权参考 - 资源治理中心 RGC

    plate:get 授予获取纳管账号模板详情权限。 read - - RGCAPI通常对应着一个或多个操作项。表2展示了API与操作项关系,以及该API需要依赖操作项。 表2 API与操作项关系 API 对应操作项 依赖操作项 POST /v1/managed-or

  • 使用前必读 - 资源治理中心 RGC

    on中多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域所有资源。如果您希望进行更加精细权限控制

  • 强烈建议控制策略 - 资源治理中心 RGC

    IAM用户同时开启控制台访问和API访问,视为“不合规”。 强制执行最低权限 中 identity:::user RGC-GR_CONFIG_IAM_USER_CONSOLE_AND_API_ACCESS_AT_CREATION 对于从console侧访问IAM用户,其创建时设置访问密钥,视为“不合规”。

  • 错误码 - 资源治理中心 RGC

    无法注册根和核心组织单元。 请检查注册组织单元是否已存在并检查类型。 400 RGC.1202 The account already exists, but the account type is not custom. 当前账号非自定义账号。 请检查纳管账号类型。 400 RGC.1203

  • 返回结果 - 资源治理中心 RGC

    错误)数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细公共响应消息头字段请参见表1。 表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容类型。

  • 纳管账号 - 资源治理中心 RGC

    (可选)配置账号工厂的RFS模板。选择使用RFS模板和模板版本,如选择通过模板创建账号,可以实现账号批量复制创建。 更多关于资源编排服务RFS模板信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好模板。 模板版本:选择模板版本。 配置参数:根据业务需求,修改模板中参数配置。 图6 配置模板

  • 漂移检测与修复 - 资源治理中心 RGC

    RGC会自动检测是否存在漂移现象。检测漂移将需要RGCServiceExecutionAgency服务委托持续访问管理账号,RGC将会使用只读权限API调用Organizations服务。调用API操作将会记录在CTS事件中。 漂移现象消息将汇总至消息通知服务(Simple Message Notifica

  • 可选控制策略 - 资源治理中心 RGC

    检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器实例注册在少于2个可用区,视为“不合规”。 弹性负载均衡 中 elb:::loadbalancer RGC-GR_CONFIG_ELB_MEMBERS_WEIGHT_CHECK 后端服务器权重为0,且其所属后端服务器组负载均衡算法不为“SOURCE_IP”时,视为“不合规”。

  • 控制策略概述 - 资源治理中心 RGC

    控制策略可以对Landing Zone环境进行治理。通过控制策略运作,管理账号可以快速发现Landing Zone中存在风险,以便及时进行干预、维护,保障Landing Zone各个部分合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略,任何在策略中显性拒绝操作都会被拦截