如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
编译构建下的项目,如果设置了未加密参数(除了预定义参数),视为“不合规”。
提高可用性 中 vpnaas:::siteConnectionV2 不涉及 WAF 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_RFS_WAF_GLOBAL_ACL_NOT_EMPTY_CHECK 要求任何WAF全局ACL拥有规则。
漂移检测与修复 漂移概述 搭建Landing Zone时,账号、所有OU和资源都将符合控制策略管控下的管理规则。当您和组织成员使用Landing Zone时,由于可以同时从RGC和组织服务对组织和SCP进行操作,操作入口的不唯一就可能导致纳管资源的合规状态发生改变。
图1 启用控制策略 添加规则参数,部分控制策略规则参数为必填项。可以指定控制策略生效的资源范围,启用成功后可以仅了解资源范围内的合规情况。如果未填写选填类型的规则参数,则控制策略将对绑定OU下该类型的所有资源生效。 参数的详细介绍请参见控制策略参考中的“规则参数是否必填”一列。
SMN通知 实现:SCP 类型:预防性控制策略 功能:防止更改RGC设置的SMN主题订阅,此订阅用于触发配置规则合规性更改的通知。
检测性控制策略:策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户,用户可以在资源治理中心服务控制台查看不合规的资源列表。检测性控制策略在指定OU上生效后,该OU所有直系子级账号均会根据规则要求检测不合规配置的发生。
分为服务控制策略(SCP)和Config规则。 控制策略ID 控制策略的唯一标识符。 发布日期 控制策略启用的日期。 父主题: 控制策略管理
管理账号可以直接在RGC或RFS中设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。
implementation String 服务控制策略(SCP),配置规则。 表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作,直到响应元素返回null。
read - - rgc:configRuleCompliance:list 授予列出纳管账号的Config规则合规性信息的权限。
图6 查看账号受监管的区域 选择“外部Config规则”页签,将会显示该账号除当前Landing Zone开启的Config规则外,账号下的其他Config规则,以及对应规则作用的区域。 图7 查看外部Config规则 父主题: 账号管理
Landing Zone环境正在设置中。不支持此功能。 请稍后重试。 400 RGC.1067 The landing zone environment is not set. Landing Zone环境未设置。 请设置Landing Zone环境。
控制策略 为持续治理云上多账号环境而提供的预定义规则。 服务控制策略 服务控制策略 (Service Control Policy,SCP) 是一种基于组织的访问控制策略。组织管理账号可以使用SCP指定组织中成员账号的权限边界,限制账号内用户的操作。
使用账号工厂创建账号 管理账号可以直接设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。
约束与限制 更新核心账号时,如核心账号无使用的模板和模板版本,则必须新增模板和模板版本才可以保存更新设置;如核心账号已有使用的模板和模板版本,更新时则可以删除使用的模板和模板版本。 不支持更改核心账号所属的OU。
日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
后续操作 停用Landing Zone后,以下资源需要进行手动删除,才能够设置新的Landing Zone。 如果新设置的Landing Zone需要使用和原Landing Zone同名的核心组织单元,则需要手动将原核心组织单元进行删除。删除组织单元的操作,请参考删除组织单元。
使用现有账号作为核心账号前,邀请进组织内的账号进行设置委托,在组织中创建的账号不进行设置委托,设置委托的详细操作请参阅前提条件。如果现有账号包含已使用配置审计Config服务且存在资源记录器,系统会将该账号的资源记录器配置进行覆盖。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
