检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。 类型:String 默认值:无 X-Request-Id
RGC-GR_CONFIG_APPROVED_IMS_BY_TAG ECS的镜像不在指定tag的IMS的范围内,视为“不合规”。 管理漏洞 中 ecs:::instanceV1 specifiedIMSTagKey:是 specifiedIMSTagValue:否 EIP 控制策略名称
访问级别。 “资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在策略语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。 资源类型列中必需资源在表中用
结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。 { "Version": "5.0", "Statement":
nding Zone受到合规问题的影响,管理员需要及时发现提示的漂移现象并立即解决这些问题。通过更新Landing Zone,可以解决某些类型的漂移问题。 通过更新Landing Zone,您可以实现: 更新核心组织单元和账号 更改管理账号 更改审计账号邮箱 更新日志配置 启用或停用CTS
ccount_id} 表1 路径参数 参数 是否必选 参数类型 描述 managed_account_id 是 String 纳管账号ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 landing_zone_version String
不允许以根用户身份操作。 保护配置 严重 identity:::user 不涉及 IMS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_IMS_IMAGES_ENABLE_ENCRYPTION 私有镜像未开启加密,视为“不合规”。 加密静态数据 高 images:::image
在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU下所有的成员账号,包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。 约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以
{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 operation_id String 操作ID。 percentage_complete
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_control_status_id 是 String 操作控制策略的请求ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 control_operation ControlOperation
响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 operation_id String 创建账号、纳管账号、纳管注册OU的操作ID。 状态码: 403 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
s 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 enabled_controls Array
id}/controls 表1 路径参数 参数 是否必选 参数类型 描述 managed_organizational_unit_id 是 String 注册OU ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 表2 消息头名称 描述 是否必选 Content-Type 消息体的类型(格式)。默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
添加规则参数,部分控制策略规则参数为必填项。可以指定控制策略生效的资源范围,启用成功后可以仅了解资源范围内的合规情况。如果未填写选填类型的规则参数,则控制策略将对绑定OU下该类型的所有资源生效。 参数的详细介绍请参见控制策略参考中的“规则参数是否必填”一列。 图2 添加规则参数 选择需要绑定的组织单元。
EnableControlParameters 参数 是否必选 参数类型 描述 key 是 String 策略参数名称。 value 是 Object 策略参数的值。 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 control_operate_request_id
EnableControlParameters 参数 是否必选 参数类型 描述 key 是 String 策略参数名称。 value 是 Object 策略参数的值。 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 control_operate_request_id
egister 表1 路径参数 参数 是否必选 参数类型 描述 organizational_unit_id 是 String 注册OU ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organizational_unit_operation_id
GC中可以检测到的治理漂移类型如下: 组织架构漂移的类型 SCP被更新 SCP被删除 SCP关联至OU SCP关联至账号 SCP从OU解绑 SCP从账号解绑 账号漂移的类型 账号被移动到其他OU 账号被关闭 账号被移出组织 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送SMN通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
