检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
groups. 请求用户组列表失败。 请联系技术支持。 400 RGC.1046 The user already exists, but the user name is different. IAM身份中心用户已存在,但用户名与预留用户名不同。 请检查用户名是否正确,填写保持一致。
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。 账号工厂 用户可以直接在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。
上传的模板文件不能超过50KB,解压后不超过1MB,且仅支持zip格式。 模板的文件内容需要满足模板约束与限制。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击右上角的“上传模板”。 单击“添加文件”,添加已配置好的模板文件。 图1 添加模板文件
Zone后,可以查看已纳管账号中的基本信息、不合规资源、模板详情、区域,以及使用的外部Config规则。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要查看的账号名称。 图1 查看账号详情 在基本信息中,可以查看账号的状态、组织单元
可选:企业云上治理过程中,部分企业用户可能会涉及相关控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 加密传输中的数据 提高可用性 管理漏洞 使用强身份验证 提高韧性 管理机密 父主题:
如果您希望对账号所属的组织单元和使用的模板、模板版本进行更改,可以对账号进行更新。 更改账号所属的组织单元后,新的组织单元所应用的控制策略可能与原组织单元的控制策略不同,需要确认新组织单元所启用的控制策略符合您对账号的要求后再执行该操作。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
族等。OU可以嵌套,您可以在单个OU内创建多个OU。一个OU只能有一个父OU,一个OU下可以关联多个子OU或者成员账号。 您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。 停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据: RGC不会删除您的数据,系统只会删除部分Landing
控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。 图2 绑定组织单元
控制策略不支持绑定至未注册的组织单元、根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。 图2 绑定组织单元
元组成的树状结构。成员账号可以关联在根组织单元或任一层级的组织单元。组织管理页面所呈现的,即为一个组织。 根组织单元 根组织单元位于整个组织树的顶端,组织由根组织单元向下关联组织单元和账号。组织管理页面中的root层级,即为根组织单元。 核心组织单元 在设置Landing Zon
ed-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 enabled_controls
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing
使用账号工厂创建账号 管理账号可以直接设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。 账号创建时,支持选
通过策略目录和策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明 参数 描述 名称 控制策略的名称。 资源 受到监管的资源。
开通企业中心 在启用RGC前,需要开通企业中心并成为组织的管理账号,请执行以下准备工作: 进入企业中心控制台。 单击“免费开通”,进入申请开通企业中心页面。 勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。开通后您将自动成为企业主账号,详情参见:开通企业中心功能。
查看、修改模板 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,单击目标模板名称。 图1 单击模板名称 进入模板详情页面,可以查看到模板的详细信息。 图2 查看模板详情 如果模板内容需要修改,您可以单击“版本信息”模块中目标模板版本“操作”列的“编辑”。 配
API 组织管理 Landing Zone治理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
