检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
管理账号 管理账号通常是搭建Landing Zone的账号。管理账号可以注册组织单元或账号,将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 纳管账号 在RGC中创建的账号,系统将会自动纳管。
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
组织管理 注册OU 查询注册过程信息 查询纳管账号信息 创建账号 父主题: API
控制策略管理 控制策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
Landing Zone管理 搭建Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后系统会将该账号的资源记录器配置进行覆盖,请谨慎操作。
您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。
操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。 图2 确认删除OU信息 确认无误后,单击“确定”。 父主题: 组织管理
父主题: 账号管理
创建账号 可以在RGC中创建账号,系统将会自动纳管创建成功的账号,无需手动处理。 操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。
管理机密 中 ram:::resource 不涉及 SFS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_RFS_SFS_ENCRYPTED_CHECK 要求SFS文件系统使用KMS对文件数据进行静态加密。
创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。
图7 查看外部Config规则 父主题: 账号管理
加密静态数据 高 rds:::instance 不涉及 SFS Turbo 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_SFSTURBO_ENCRYPTED_CHECK 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规
父主题: 模板管理
日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
父主题: 模板管理
针对不合规资源的情况,管理账号可以进行资源的调整。 图1 不合规资源 在“已注册组织单元”区域,单击OU名称,可以查看OU的详情。 在“已纳管账号”区域,单击账号名称,可以查看账号的详情。 父主题: Landing Zone管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
