-
搭建并启用Landing Zone - 资源治理中心 RGC
该账号ID不能为管理账号或其他组织下成员账号的账号ID。 图7 配置日志存档账号 配置审计账号。审计账号具有对组织内所有成员账号的访问权限,建议对访问该账号的身份进行强管控。 账号类型:支持创建新账号或使用现有账号。现有的账号需要归属于管理账号所在的组织中。 告警邮箱:输入审计账
-
基本概念 - 资源治理中心 RGC
基本概念 账号 账号是租户间的安全边界,是资源隔离的基本单元。一个账号内的资源只能被授权给该账号下的IAM用户(或IAM委托)所访问。当前账号的承载实体是华为云账号。 管理账号 当一个账号启用Organizations服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账
-
权限和授权项说明 - 资源治理中心 RGC
您可以跳过本章节,不影响您使用RGC服务的其他功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托)对华为云资源的访问范围。 账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与
-
修订记录 - 资源治理中心 RGC
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
-
控制策略参考 - 资源治理中心 RGC
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
-
申请公测 - 资源治理中心 RGC
操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 资源治理中心”。 单击“立即申请”,进入申请公测页面。 在公测申请页面,根据实际情况填写企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。
-
必选控制策略 - 资源治理中心 RGC
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 实现:SCP 类型:Preventive 功能:防止删除RGC在日志归档账号中创建的OBS桶。 {
-
可选控制策略 - 资源治理中心 RGC
可选控制策略 暂无。 父主题: 控制策略参考
-
启用/关闭控制策略 - 资源治理中心 RGC
控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。 图2 绑定组织单元
-
通过控制策略治理多账号环境 - 资源治理中心 RGC
控制策略不支持绑定至根组织单元和核心组织单元。 启用控制策略 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。 单击“操作”列下的“启用控制策略”。 图1 启用控制策略 选择需要绑定的组织单元。 图2 绑定组织单元
-
什么是资源治理中心 - 资源治理中心 RGC
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。 您可以在搭建好的Landing
-
应用场景 - 资源治理中心 RGC
预防并检测组织内成员不合规行为 新业务应用的快速部署上线 企业拥有多个业务模块和应用,在部署完Landing Zone多账号环境之后,用户即可搬迁应用上云,用户可以预先定义好新建账号的标准配置,通过RGC服务简单快速创建及配置新建账号,助力应用快速搬迁上线。 图3 新业务应用的快速部署上线
-
认证鉴权 - 资源治理中心 RGC
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
-
控制策略策略概述 - 资源治理中心 RGC
可选:企业云上治理过程中,部分企业用户可能会涉及相关控制策略,可以根据具体情况灵活选用相关策略。 控制策略场景 建立日志记录和监控 强制执行最低权限 限制网络访问 加密静态数据。 保护数据完整性 保护配置 优化成本 父主题: 控制策略管理
-
查看控制策略详情 - 资源治理中心 RGC
通过策略目录和策略列表,均可以查看当前RGC控制策略的详细信息。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要查看的策略。 单击策略名称,进入控制策略详情。 表1 控制策略参数说明 参数 描述 名称 控制策略的名称。 控制策略所有者
-
API - 资源治理中心 RGC
API Landing Zone治理
-
修订记录 - 资源治理中心 RGC
修订记录 发布日期 修订记录 2023-12-22 第一次正式发布
-
修订记录 - 资源治理中心 RGC
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
-
修订记录 - 资源治理中心 RGC
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
-
使用前必读 - 资源治理中心 RGC
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念