检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列出控制策略 功能介绍 列出RGC服务里所有的预置控制策略。 URI GET https://{endpoint}/v1/governance/controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker
查询注册OU开启的控制策略 功能介绍 查询组织里某个注册OU下开启的某个控制策略的详细信息。 URI GET https://{endpoint}/v1/governance/managed-organizational-units/{managed_organizational
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。 URI POST https://{endpoint}/v1/managed-organization/organizational-units/{organizational_unit_id}/register 表1 路径参数
查询控制策略详细信息 功能介绍 查询单个预置的控制策略详细信息。 URI GET https://{endpoint}/v1/governance/controls/{control_id} 表1 路径参数 参数 是否必选 参数类型 描述 control_id 是 String 控制策略ID。
列出开启的控制策略 功能介绍 列出组织里开启的所有控制策略信息。 URI GET https://{endpoint}/v1/governance/enabled-controls 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。
关闭控制策略 功能介绍 关闭组织下的某个单元的某个控制策略。 URI POST https://{endpoint}/v1/governance/controls/disable 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 identifier 是 String
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。 URI GET https://{endpoint}/v1/managed-organization/{operation_id} 表1 路径参数 参数 是否必选 参数类型 描述 operation_id 是
重新注册OU 功能介绍 重新注册组织里的某个OU到RGC服务。 URI POST https://{endpoint}/v1/managed-organization/organizational-units/{organizational_unit_id}/re-register
列出注册OU下开启的控制策略 功能介绍 列出组织里某个注册OU开启的所有控制策略信息。 URI GET https://{endpoint}/v1/governance/managed-organizational-units/{managed_organizational_unit_id}/controls
查询最近一次成功的治理成熟度检测的总览 功能介绍 查询最近一次成功的治理成熟度检测的总览。 URI GET https://{endpoint}/v1/best-practice/detection-overview 请求参数 无 响应参数 状态码:200 表1 响应Body参数
查询纳管账号的合规状态 功能介绍 查询组织里某个纳管账号的资源合规状态。 URI GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/compliance-status 表1 路径参数
查询纳管账号的Config规则合规性信息 功能介绍 查询纳管账号的Config规则合规性信息 URI GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/config-rule-compliances
Zone中自动纳管,需要手动纳管。纳管后,账号将会被Landing Zone进行监管。 约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后系统会将该账号的资源记录器配置进行覆盖,请谨慎操作。 如果您希望将账号通过纳管账号的方式从某个Landing Zone转移至另一个Landing
查询注册账号开启的控制策略 功能介绍 查询组织里某个注册账号下开启的某个控制策略的详细信息。 URI GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/controls/{control_id}
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。
列出纳管账号下开启的控制策略 功能介绍 列出组织里某个纳管账号开启的所有控制策略信息。 URI GET https://{endpoint}/v1/governance/managed-accounts/{managed_account_id}/controls 表1 路径参数 参数
Zone中分配的所有资源的过程,称为停用Landing Zone。 如果您不需要再使用Landing Zone,则可以停用Landing Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing
后续需要对现有的组织单元和成员账号进行部署和管理,请参见组织管理概述。 Landing Zone搭建成功后,系统将自动为核心账号所在的组织单元绑定所有的预防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“Allo
后续需要对现有的组织单元和成员账号进行部署和管理,请参见组织管理概述。 Landing Zone搭建成功后,系统将自动为核心账号所在的组织单元绑定所有的预防性控制策略。 Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置名为“AllowCtsAccessBucket”和“Allo
huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见“如何注册华为云管理控制台的用户?”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考“实名认证”完成企业账号实名认证。 当前RGC服务暂不收取费用。但您需要根据使用情况为以下服务付费:SMN、OBS等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
