检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
通过更新Landing Zone,可以解决某些类型的漂移问题。
约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。
修订记录 发布日期 修订记录 2023-12-22 第一次正式发布
表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。
请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 enabled_controls Array of EnabledControl objects 开启控制策略信息。
表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。
调用API的操作将会记录在CTS事件中。 漂移现象的消息将汇总至消息通知服务(Simple Message Notification,SMN)中。管理账号可以订阅SMN消息通知,以便在出现漂移现象时,接收漂移信息并及时修复漂移。
表3 ControlOperation 参数 参数类型 描述 operation_control_status_id String 本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。
URI GET https://{hostname}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。
资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 “条件键”列包括了可以在策略语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
account_type String 纳管账号类型。 owner String 纳管账号的创建来源,包括CUSTOM和RGC。 state String 纳管账号状态。 message String 错误状态描述信息。
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。
请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organizational_unit_operation_id String 异步接口的操作ID。 请求示例 将组织里的某个OU注册到RGC服务。
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。
响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 control_operate_request_id String 控制策略的操作ID。 请求示例 关闭组织下的某个单元的某个控制策略。
响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 operation_id String 创建账号、纳管账号、纳管注册OU的操作ID。 请求示例 在组织里的某个注册OU下创建账号。
响应参数 状态码: 201 表2 响应Body参数 参数 参数类型 描述 control_operate_request_id String 控制策略的操作ID。 请求示例 给组织下的某个单元开启某个控制策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
