如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。 类型:String 默认值:无 X-Request-Id
ControlOperation 参数 参数类型 描述 operation_control_status_id String 本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。 status String 控制策略实施的状态 SUCCEEDED
RGC-GR_CONFIG_APPROVED_IMS_BY_TAG ECS的镜像不在指定tag的IMS的范围内,视为“不合规”。 管理漏洞 中 ecs:::instanceV1 specifiedIMSTagKey:是 specifiedIMSTagValue:否 EIP 控制策略名称
参数 参数类型 描述 percentage_name String 进度名称。 percentage_status String 创建账号、注册OU、纳管账号的进度完成状态。 状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码
参数 是否必选 参数类型 描述 account_name 是 String 纳管账号名。 account_email 否 String 纳管账号邮箱。 phone 否 String 手机号码。 identity_store_user_name 否 String Identity Center用户名。
manage_account_id String 管理纳管账号ID。 account_id String 纳管账号ID。 account_name String 纳管账号名称。 account_type String 纳管账号类型。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。
type = string default = "cts-tracker-exists" } variable "PolicyAssignmentName" { description = "policy assignment name" type = string default
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details
EnabledControl 参数 参数类型 描述 manage_account_id String 管理纳管账号ID。 control_identifier String 控制策略标识。 name String 控制策略名称。 description String 控制策略描述。 control_objective
现提示的漂移现象并立即解决这些问题。可以将Landing Zone更新至当前版本或更高版本。通过更新Landing Zone,可以解决某些类型的漂移问题。 通过更新Landing Zone,您可以实现更新以下配置。 如果当前没有核心账号或核心OU漂移时:只能更新管理账号、告警邮箱
访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details
identity:::agency roleIdList:否 policyIdList:否 IMS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_IMS_IMAGES_ENABLE_ENCRYPTION 私有镜像未开启加密,视为“不合规”。 加密静态数据 高 images:::image
manage_account_id String 管理纳管账号ID。 control_identifier String 控制策略标识。 state String 控制策略启用状态。 version String 控制策略当前版本号。 name String 控制策略名称。 description
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details
添加规则参数,部分控制策略规则参数为必填项。可以指定控制策略生效的资源范围,启用成功后可以仅了解资源范围内的合规情况。如果未填写选填类型的规则参数,则控制策略将对绑定OU下该类型的所有资源生效。 参数的详细介绍请参见控制策略参考中的“规则参数是否必填”一列。 图2 添加规则参数 选择需要绑定的组织单元。
在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU下所有的成员账号,包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以
GC中可以检测到的治理漂移类型如下: 组织架构漂移的类型 SCP被更新 SCP被删除 SCP关联至OU SCP关联至账号 SCP从OU解绑 SCP从账号解绑 账号漂移的类型 账号被移动到其他OU 账号被关闭 账号被移出组织 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送SMN通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
