检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组织管理 注册OU 重新注册OU 取消注册OU 查询已注册OU和纳管账号操作过程信息列表 查询注册过程信息 删除注册OU 查询已注册OU信息 创建OU 列举控制策略生效的注册OU信息 纳管账号 取消纳管账号 更新纳管账号 查询纳管账号信息 查询纳管账号的模板信息 列出注册OU下的纳管账号信息
组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
管理账号 管理账号通常是搭建Landing Zone的账号。管理账号可以注册组织单元或账号,将组织单元或账号纳管至Landing Zone中。 成员账号 成员账号为关联在根组织单元或者任一个组织单元下的账号。 纳管账号 在RGC中创建的账号,系统将会自动纳管。
Landing Zone管理 搭建Landing Zone 查看Landing Zone信息 停用Landing Zone 更新Landing Zone
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
Landing Zone管理 查询主区域 设置Landing Zone前检查 设置Landing Zone 删除Landing Zone 查询Landing Zone设置状态 查询Landing Zone可更新状态 查询Landing Zone的配置 查询当前客户的Identity
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
控制策略管理 控制策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
父主题: Landing Zone管理
父主题: Landing Zone管理
管理机密 中 ram:::resource 不涉及 SFS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_RFS_SFS_ENCRYPTED_CHECK 要求SFS文件系统使用KMS对文件数据进行静态加密。
日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
创建账号后,系统将会同步创建一个IAM身份中心的用户。创建的用户可以使用IAM身份中心的门户URL进行登录,并且可以使用IAM身份中心邮箱地址进行密码找回等。 图3 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。
您可以在组织管理页面的组织的根下创建OU。OU最深可嵌套至5层。 在Landing Zone中创建的OU,系统将会自动进行注册,无需再手动注册。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建组织单元”。
父主题: 模板管理
加密静态数据 高 rds:::instance 不涉及 SFS Turbo 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_SFSTURBO_ENCRYPTED_CHECK 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规
操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击需要删除的OU所在行“操作”列的“删除”。 图1 删除OU 确认需要删除的OU信息,输入“DELETE”。 图2 确认删除OU信息 确认无误后,单击“确定”。 父主题: 组织管理
父主题: 账号管理
针对不合规资源的情况,管理账号可以进行资源的调整。 图1 不合规资源 在“已注册组织单元”区域,单击OU名称,可以查看OU的详情。 在“已纳管账号”区域,单击账号名称,可以查看账号的详情。 父主题: Landing Zone管理
父主题: 模板管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
