检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
控制策略场景 此控制策略执行后可以达到的预期目标。 控制方式 控制策略的类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。
Code)模板,快速创建账号,保证账号资源配置一致性的同时,实现新业务应用的快速部署上线。 计费说明 当前RGC服务暂不收取费用。但根据您的使用情况,消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。
管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略,任何在策略中显性拒绝的操作都会被拦截。预防性控制策略在指定OU上生效之后,该OU所有直系子级账号均会继承该策略。
服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码,表明请求的资源已被永久删除。
事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone checkLaunch 删除Landing Zone LandingZone
已注册的组织单元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签,将会显示当前OU下存在的不合规资源,以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示当前OU下已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。
源,则选择不开通IAM身份中心。 图5 配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 “账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Z
源,则选择不开通IAM身份中心。 图5 配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 “账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Z
如账号下存在不合规资源,将会展示为“不合规”状态。 图2 查看账号基本信息 选择“不合规资源”页签,将会显示当前账号下存在的不合规资源,以及不合规资源ID、相关的控制策略、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示针对当前账号已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。
RGC-GR_CONFIG_ELB_PREDEFINED_SECURITY_POLICY_HTTPS_CHECK 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 限制网络访问 中 elb:::loadBalancer RGC-GR_CONFIG_E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
