检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品功能 在使用资源治理中心RGC之前,建议您先通过基本概念介绍了解账号工厂、控制策略等基本概念,以便更好地理解资源治理中心RGC提供的功能。 基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计
vpc:::eip 不涉及 WAF 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_WAF_INSTANCE_POLICY_NOT_EMPTY WAF防护域名未配置防护策略,视为“不合规”。 限制网络访问 中 waf:::cloudInstance
板用于创建按需计费云防火墙。 CreatePostPaidWAF:该模板用于创建按需计费web应用防火墙。 CreatePrePaidCFW:该模板用于创建包年/包月计费云防火墙。 CreatePrePaidWAF:该模板用于创建包年/包月计费web应用防火墙。 网络规划模块 C
vpn:::customerGateway 不涉及 WAF 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_RFS_WAF_GLOBAL_ACL_NOT_EMPTY_CHECK 要求任何WAF全局ACL拥有规则。 限制网络访问 中 waf:::ruleGlobalProtectionWhitelist
RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。 { "Version": "5.0", "Statement": [{ "Sid":
开启控制策略 功能介绍 给组织下的某个单元开启某个控制策略。 URI POST https://{endpoint}/v1/governance/controls/enable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{endpoint}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。 URI GET https://{endpoint}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
搭建并启用Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。RGC不会将云上环境治理扩展到
搭建Landing Zone 背景说明 通过RGC服务,预计可实现以下功能: RGC将会拥有必要的权限来治理Organizations内的所有组织单元以及成员账号。 您需要在RGC中搭建Landing Zone,并且设置您的多账号环境治理范围。RGC不会将云上环境治理扩展到您Or
(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托)对华为云资源的访问范围。 账号下
创建账号 功能介绍 在组织里的某个注册OU下创建账号。 URI POST https://{endpoint}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name
Zone治理体系。员工可以通过Landing Zone治理检测能力及时识别多账号环境的偏离点并快速修复,保障云上多账号环境持续满足Landing Zone治理最佳实践。 功能介绍 用户可以一键启动Landing Zone治理检测,扫描云上多账号环境是否符合Landing Zone治理最佳实践,获取风险评估结果并
执行Landing Zone治理检测 本章节介绍如何执行Landing治理检测,获取各项治理领域的评分。 约束与限制 该功能支持在未开通RGC的情况下执行。 仅支持组织管理账号执行Landing Zone治理检测。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
查询控制策略操作状态 功能介绍 根据操作ID查询返回指定ID的操作状态。 URI GET https://{endpoint}/v1/governance/operation-control-status/{operation_control_status_id} 表1 路径参数
单击“免费开通”,进入申请开通企业中心页面。 勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。开通后您将自动成为企业主账号,详情参见:开通企业中心功能。
动。 停用后,原Landing Zone搭建过程中系统在IAM身份中心创建的相关资源均不会被删除。 请谨慎使用停用Landing Zone功能,停用当前Landing Zone后将无法重新搭建当前Landing Zone。 如需停用当前Landing Zone后重新搭建新的Landing
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{endpoint}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{endpoint}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
