检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
egister 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 注册OU ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organizational_unit_operation_id
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。 Landing Zone治理 开启控制策略
请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String 控制策略ID。 target_identifier 是 String 组织单元的ID信息。 响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 control_operate_request_id
控制策略场景 此控制策略执行后可以达到的预期目标。 控制方式 控制策略的类型。分为预防性控制策略、检测性控制策略。 严重性 如果违反此控制策略所带来的风险程度。 服务 此控制策略适用的云服务。 策略类别 此控制策略的来源类型。分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。
管理账号可以快速发现Landing Zone中存在的风险,以便及时进行干预、维护,保障Landing Zone各个部分的合规性。 控制策略类型介绍 预防性控制策略:策略主体为SCP服务控制策略,任何在策略中显性拒绝的操作都会被拦截。预防性控制策略在指定OU上生效之后,该OU所有直系子级账号均会继承该策略。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的RGC操作列表 操作名称 资源类型 事件名称 设置Landing Zone前检查 LandingZone checkLaunch 删除Landing Zone LandingZone
已注册的组织单元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签,将会显示当前OU下存在的不合规资源,以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示当前OU下已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。
如账号下存在不合规资源,将会展示为“不合规”状态。 图2 查看账号基本信息 选择“不合规资源”页签,将会显示当前账号下存在的不合规资源,以及不合规资源ID、相关的控制策略、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示针对当前账号已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。
右上方的“创建委托”。 图1 创建委托 设置“委托名称”为“RGCServiceExecutionAgency”。 图2 委托名称 “委托类型”选择“普通账号”,在“委托的账号”中输入RGC管理账号名。 选择“持续时间”,填写“描述”信息。 单击“完成”。 在授权的确认弹窗中,单击“立即授权”。
RGC-GR_CONFIG_ELB_PREDEFINED_SECURITY_POLICY_HTTPS_CHECK 独享型负载均衡器关联的HTTPS协议类型监听器未配置指定的预定义安全策略,视为“不合规”。 限制网络访问 中 elb:::loadBalancer RGC-GR_CONFIG_E
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
