检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“Landing Zone治理检测”页面。如果距离您购买的专业服务到期时间为1天、7天或15天,系统会提醒您进行续费。 在Landing Zone治理检测页面,单击“立即检测”。 图1 执行检测 系统开始执行检测,检测结果需要等待一段时间后呈现在界面中。 (可选)获取检测结果后,可以单击
控制策略将会检测已纳管的账号是否已启用CTS。 更新OBS日志配置: 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。 该桶用于存储组织内所有账号
委托,在组织中创建的账号不进行设置委托,设置委托的详细操作请参阅前提条件。如果现有账号包含已使用配置审计Config服务且存在资源记录器,系统会将该账号的资源记录器配置进行覆盖,覆盖之后会默认配置全选。 组织单元 组织单元是可以理解为成员账号的容器或分组单元,通常可以映射为企业的
需要立即修复的漂移类型 当出现漂移现象时,您可以通过更新/修复等操作消除漂移,以确保Landing Zone处于合规的状态。漂移检测是系统自动进行的,但您需要在RGC控制台进行操作才可以修复漂移。 大多数类型的漂移可以由管理员解决,但有些类型的漂移则必须立即解决,包括删除RGC
以关联多个子OU或者成员账号。 您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。
必选控制策略 必选控制策略由RGC提供,且无法停用。这些控制策略将会自动应用于组织结构上的每个OU。 RGC-GR_AUDIT_BUCKET_DELETION_PROHIBITED 名称:不允许删除日志桶 实现:SCP 类型:预防性控制策略 功能:防止删除RGC在日志归档账号中创建的OBS桶。
查询Landing Zone可更新状态 功能介绍 查询Landing Zone当前是否需要升级更新。 URI GET https://{endpoint}/v1/landing-zone/available-updates 请求参数 无 响应参数 状态码:200 表1 响应Body参数
列出注册OU下的纳管账号信息 功能介绍 列出组织里某个注册OU下的所有纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-organizational-units/{managed_organiza
创建账号 功能介绍 在组织里的某个注册OU下创建账号。 URI POST https://{endpoint}/v1/managed-organization/managed-accounts 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name
查询Landing Zone设置状态 功能介绍 查询Landing Zone的设置状态。 URI GET https://{endpoint}/v1/landing-zone/status 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 deployed_version
纳管账号 功能介绍 将组织里的某个账号纳管到RGC服务。 URI POST https://{endpoint}/v1/managed-organization/accounts/{managed_account_id}/enroll 表1 路径参数 参数 是否必选 参数类型 描述
更新纳管账号 功能介绍 更新组织里某个已在RGC服务的纳管账号。 URI POST https://{endpoint}/v1/managed-organization/managed-accounts/{managed_account_id}/update 表1 路径参数 参数
删除模板 功能介绍 删除RFS模板。 URI DELETE https://{endpoint}/v1/rgc/templates/{template_name} 表1 路径参数 参数 是否必选 参数类型 描述 template_name 是 String 模板名称。 请求参数 无
建Landing Zone的时候选择不开启IAM身份中心,则不需要配置IAM身份中心的信息,界面上不会显示访问配置相关内容。 创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。
列举控制策略生效的纳管账号信息 功能介绍 列举控制策略生效的纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-accounts 表1 Query参数 参数 是否必选 参数类型 描述 control_id
查询主区域 功能介绍 查询Landing Zone的主区域。 URI GET https://{endpoint}/v1/landing-zone/home-region 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数 参数类型 描述 home_region
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
查询已注册OU和纳管账号操作过程信息列表 功能介绍 查询在RGC服务里已注册OU和纳管账号操作的过程信息。 URI GET https://{endpoint}/v1/managed-organization 表1 Query参数 参数 是否必选 参数类型 描述 account_id
查询最近一次成功的治理成熟度检测的详情 功能介绍 查询最近一次成功的治理成熟度检测的详情。 URI GET https://{endpoint}/v1/best-practice/detection-details 请求参数 无 响应参数 状态码:200 表1 响应Body参数 参数
列出核心纳管账号 功能介绍 列出组织里的所有核心纳管账号信息。 URI GET https://{endpoint}/v1/managed-organization/managed-core-accounts 表1 Query参数 参数 是否必选 参数类型 描述 account_type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
