参数类型 描述 control_violations Array of ControlViolation objects 控制策略合规性。 表3 ControlViolation 参数 参数类型 描述 account_id String 纳管账号ID。 account_name String
String 控制策略严重性。 version String 控制策略版本。 release_date String 控制策略发布时间。 表3 Artifact 参数 参数类型 描述 content Content object 控制策略内容。 type String 策略类型。 表4
is_blueprint_has_multi_account_resource 否 Boolean 模板是否包含多账号资源。 响应参数 状态码:201 表3 响应Body参数 参数 参数类型 描述 operation_id String 创建账号、纳管账号、注册OU的操作ID。 状态码:403 表4
行密码找回等。 图2 配置IAM身份中心信息 配置所属组织单元。选择一个已注册的组织单元,并为此账户启用该组织单元配置的所有控制策略。 图3 选择组织单元 (可选)配置账号工厂的RFS模板。选择使用的RFS模板和模板的版本,如选择通过模板创建账号,可以实现账号的批量复制创建。 更
EnabledControl objects 开启控制策略信息。 page_info PageInfoDto object 本页返回条目数量。 表3 EnabledControl 参数 参数类型 描述 manage_account_id String 管理员账号ID。 control_identifier
区域信息。 state String 状态。 message String 状态说明。 version String 控制策略当前版本。 表3 EnabledControl 参数 参数类型 描述 manage_account_id String 管理员账号ID。 control_identifier
区域信息。 state String 状态。 message String 状态说明。 version String 控制策略当前版本。 表3 EnabledControl 参数 参数类型 描述 manage_account_id String 管理员账号ID。 control_identifier
limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 control_summaries Array of TargetControl objects 治理策略概要。
Array of Control objects 控制策略信息。 page_info PageInfoDto object 本页返回条目数量。 表3 Control 参数 参数类型 描述 identifier String 控制策略ID。 name String 控制策略名称。 description
ManagedOrganizationalUnit objects 注册OU信息。 page_info PageInfoDto object 本页返回条目数量。 表3 ManagedOrganizationalUnit 参数 参数类型 描述 manage_account_id String 管理员账号ID。
objects 区域信息。 created_at String 纳管账号的创建时间。 updated_at String 纳管账号的更新时间。 表3 RegionManagedList 参数 参数类型 描述 region String 区域名字。 region_status String
limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 control_summaries Array of TargetControl objects 治理策略概要。
勾选以下三个需要授予委托的权限,分别是:Security Administrator、FullAccess和Tenant Guest。 图3 需要授予委托的权限 单击“下一步”,选择权限的作用范围。 单击“确定”,委托创建完成。RGC管理账号即可在RGC控制台中参考操作步骤完成账号纳管。
organization_structure_type String 设置organization的类型。STANDARD和NON_STANDARD。 表3 LoggingConfiguration 参数 参数类型 描述 logging_bucket_name String 日志桶名称。 access_logging_bucket
ManagedAccount objects 纳管的账号信息。 page_info PageInfoDto object 本页返回条目数量。 表3 ManagedAccount 参数 参数类型 描述 landing_zone_version String 纳管账号的Landing Zone版本。
low_risk_count Integer 低风险项个数 risk_item_description Array of strings 风险描述 状态码:403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 managed_accounts Array of ManagedAccount objects 纳管的账号信息。
描述 region 是 String 区域名字。 region_configuration_status 是 String 区域状态。 表3 OrganizationStructureBaseLine 参数 是否必选 参数类型 描述 organizational_unit_name
输入审计账号的告警邮箱,该邮箱用于接收RGC预置告警通知,请谨慎选择。告警邮箱地址不得与现有华为云账号使用的邮箱地址相同。长度范围为0至64个字符。 图3 更新核心组织单元和账号 单击“下一步”。 更新日志配置。 选择是否启用CTS: 如果您未在搭建Landing Zone页面启用CTS,则R
cn-north-4.myhuaweicloud.com/v1/governance/operation-control-status/c0jquihv-x3ve-1lb9-qmix-dankod8dg86z Content-Type: application/json; charset=UTF-8
