检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理漏洞 高 ecs:::instanceV1 否 RGC-GR_CONFIG_APPROVED_IMS_BY_TAG ECS的镜像不在指定tag的IMS的范围内,视为“不合规”。
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
通过更新Landing Zone,可以解决某些类型的漂移问题。
表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 region_status String 区域的状态,取值为可用或者不可用。
资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。 “条件键”列包括了可以在策略语句的Condition元素中支持指定的键值。 如果该操作项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
约束与限制 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。 控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 control_operate_request_id String 控制策略的操作ID。
表3 ControlOperation 参数 参数类型 描述 operation_control_status_id String 本次操作控制策略的ID。 operation_type String 操作类型,启用控制策略或禁用控制策略。
如果未填写选填类型的规则参数,则控制策略将对绑定OU下该类型的所有资源生效。 参数的详细介绍请参见控制策略参考中的“规则参数是否必填”一列。 图2 添加规则参数 选择需要绑定的组织单元。 图3 绑定组织单元 单击右下角“启用控制策略”,等待几分钟后,完成启用。
URI GET https://{endpoint}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是 String 操作ID。
请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 enabled_controls Array of EnabledControl objects 开启控制策略信息。
表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。
表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
保护配置 严重 identity:::user 不涉及 IMS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_IMS_IMAGES_ENABLE_ENCRYPTION 私有镜像未开启加密,视为“不合规”。
响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 operation_id String 创建账号、纳管账号、纳管注册OU的操作ID。
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。
响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 control_operate_request_id String 控制策略的操作ID。
在RGC中可以检测到的治理漂移类型如下: 组织架构漂移的类型 SCP被更新 SCP被删除 SCP关联至OU SCP关联至账号 SCP从OU解绑 SCP从账号解绑 账号漂移的类型 账号被移动到其他OU 账号被关闭 账号被移出组织 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送
请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 organizational_unit_operation_id String 异步接口的操作ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
