-
注册组织单元 - 资源治理中心 RGC
进入组织管理页,单击需要注册OU所在行“操作”列的“注册”。 图1 注册OU 确认子账号和OU上控制策略的信息。确认无误后,勾选“我了解重新注册组织单元的相关风险,并且我同意RGC服务将必要的角色和权限应用于我的组织单元和账号。”。 图2 确认OU信息 单击“注册”,注册OU需要等待一段
-
基本概念 - 资源治理中心 RGC
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
-
查看Landing Zone信息 - 资源治理中心 RGC
Zone搭建完成后,可以在总览页面中查看Landing Zone的整体情况,包括“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing
-
强烈建议控制策略 - 资源治理中心 RGC
GURED APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 加密传输中的数据 中 apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。
-
创建组织单元 - 资源治理中心 RGC
或者成员账号。 您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击“创建组织单元”。
-
列出注册OU下开启的控制策略 - 资源治理中心 RGC
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET /v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls 表1
-
准备工作 - 资源治理中心 RGC
中的准备工作: 注册华为账号并实名认证 开通企业中心 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。
-
查看组织架构详情 - 资源治理中心 RGC
账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。 图2 查看OU基本信息
-
纳管账号 - 资源治理中心 RGC
纳管账号完成账号纳管。 纳管账号 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要纳管的账号所在行“操作”列的“纳管”。 图4 纳管账号 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。
-
组织管理概述 - 资源治理中心 RGC
Zone的账号。管理账号可以注册组织单元或账号,将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 注册组织单元 在RGC中创建的组织单元,系统将会自动注册。在组织中创建的组织单元需要手动进行注册,Landing Zone就可以对组织单元进行监管。
-
部署Landing Zone - 资源治理中心 RGC
当您将现有组织单元由RGC纳入治理范围的过程,称为注册组织单元。 在搭建Landing Zone后,您可以在RGC中注册现有的组织单元。 前提条件 当前账号需要先开启企业中心服务。 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心
-
通过控制策略治理多账号环境 - 资源治理中心 RGC
单击右下角“启用控制策略”,等待几分钟后,完成启用。 查看控制策略应用结果 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 在总览页面,可以看到Landing Zone中“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。 在“不合规资源”区域,单击账号名称,可以查看不合规资源的详情。
-
申请公测 - 资源治理中心 RGC
申请公测 RGC服务目前正在公测,支持用户申请免费试用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 资源治理中心”。 单击“立即申请”,进入申请公测页面。 在公测申请页面,根据实际情况填写企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。
-
构造请求 - 资源治理中心 RGC
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如RGC服务在“华北-北京四”区域的Endpoint为“rgc.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具
-
创建账号 - 资源治理中心 RGC
配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。
-
启用/关闭控制策略 - 资源治理中心 RGC
手动启用或关闭。 控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。
-
创建账号并配置模板 - 资源治理中心 RGC
配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。
-
搭建并启用Landing Zone - 资源治理中心 RGC
当您将现有组织单元由RGC纳入治理范围的过程,称为注册组织单元。 在搭建Landing Zone后,您可以在RGC中注册现有的组织单元。 前提条件 当前账号需要先开启企业中心服务。 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心
-
策略授权参考 - 资源治理中心 RGC
rgc:organizationalUnit:deRegister 授予去注册组织单元的权限。 write - - rgc:operation:get 授予获取注册组织单元或者重新注册组织单元或者取消注册单元当前状态的权限。 read - - rgc:managedOrganizationalUnits:delete
-
创建自定义模板(可选) - 资源治理中心 RGC
管理账号可以直接在资源编排服务(RFS)设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。 当前暂不支持在RGC界面中创建自定义模板,请前往资源编排服务进行创建。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RFS控制台。 参考使用可视化编辑器编写模板创建云硬盘完成模板创建。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
