检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
控制策略将会检测已纳管的账号是否已启用CTS。 更新OBS日志配置: 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号
委托,在组织中创建的账号不进行设置委托,设置委托的详细操作请参阅前提条件。如果现有账号包含已使用配置审计Config服务且存在资源记录器,系统会将该账号的资源记录器配置进行覆盖。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的部门、子公司或者项目族等
需要立即修复的漂移类型 当出现漂移现象时,您可以通过更新/修复等操作消除漂移,以确保Landing Zone处于合规的状态。漂移检测是系统自动进行的,但您需要在RGC控制台进行操作才可以修复漂移。 大多数类型的漂移可以由管理员解决,但有些类型的漂移则必须立即解决,包括删除RGC
GC控制台。 进入“Landing Zone治理检测”页面。 在Landing Zone治理检测页面,单击“立即检测”。 图1 执行检测 系统开始执行检测,检测结果需要等待一段时间后呈现在界面中。 (可选)获取检测结果后,可以单击“下载报告”,并单击“立即购买”购买修复专业服务并查看详细检测报告,进行风险项修复。
以关联多个子OU或者成员账号。 您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。
查询Landing Zone设置状态 功能介绍 查询Landing Zone的设置状态。 URI GET https://{endpoint}/v1/landing-zone/status 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 deployed_version
基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。
列举控制策略生效的纳管账号信息 功能介绍 列举控制策略生效的纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-accounts 表1 Query参数 参数 是否必选 参数类型 描述 control_id
查询已注册OU和纳管账号操作过程信息列表 功能介绍 查询在RGC服务里已注册OU和纳管账号操作的过程信息。 URI GET https://{endpoint}/v1/managed-organization 表1 Query参数 参数 是否必选 参数类型 描述 account_id
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
列举控制策略生效的注册OU信息 功能介绍 列举控制策略生效的注册OU信息。 URI GET https://{endpoint}/v1/managed-organization/managed-organizational-units 表1 Query参数 参数 是否必选 参数类型
查询纳管账号信息 功能介绍 查询组织里某个纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-accounts/{managed_account_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询Landing Zone可更新状态 功能介绍 查询Landing Zone当前是否需要升级更新。 URI GET https://{endpoint}/v1/landing-zone/available-updates 请求参数 无 响应参数 状态码:200 表1 响应Body参数
取消纳管账号 功能介绍 将组织里的某个账号从RGC服务里取消纳管。 URI POST https://{endpoint}/v1/managed-organization/managed-accounts/{managed_account_id}/un-enroll 表1 路径参数
创建模板 功能介绍 创建RFS模板。 URI POST https://{endpoint}/v1/rgc/templates 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 template_name 是 String 模板名称。 template_type 是
删除Landing Zone 功能介绍 删除Landing Zone。 URI POST https://{endpoint}/v1/landing-zone/delete 请求参数 无 响应参数 状态码:200 请求成功。 状态码:403 表1 响应Body参数 参数 参数类型
查询最近一次的治理成熟度检测的状态 功能介绍 查询最近一次的治理成熟度检测的状态。 URI GET https://{endpoint}/v1/best-practice/status 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 operation_id
创建账号 功能介绍 在组织里的某个注册OU下创建账号。 URI POST https://{endpoint}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name
列出注册OU下的纳管账号信息 功能介绍 列出组织里某个注册OU下的所有纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-organizational-units/{managed_organiza
设置Landing Zone前检查 功能介绍 在设置Landing Zone之前,检查当前区域是否可以设置Landing Zone。 URI POST https://{endpoint}/v1/landing-zone/pre-launch-check 请求参数 无 响应参数 状态码:200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
