更新纳管账号 功能介绍 更新组织里某个已在RGC服务的纳管账号。
重新注册OU 功能介绍 重新注册组织里的某个OU到RGC服务。
取消纳管账号 功能介绍 将组织里的某个账号从RGC服务里取消纳管。
创建OU 功能介绍 通过RGC服务在组织下创建OU,创建后的OU在RGC中状态为已注册。
什么是资源治理中心 资源治理中心(Resource Governance Center,简称RGC)服务为用户提供搭建安全、可扩展的多账号环境并持续治理的能力。 您可以通过RGC服务快速自动搭建Landing Zone基础多账号环境并纳管您现有的组织架构,实现业务快速上云。
计费说明 当前RGC服务暂不收取费用。但根据您的使用情况,消息通知服务(SMN)、对象存储服务(OBS)等可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。
入门流程 图1为RGC服务入门使用流程。 图1 RGC服务入门使用流程 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。
权限和授权项说明 如果您需要对您所拥有的RGC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用RGC服务的其他功能。
搭建Landing Zone时,会创建SMN、RFS等诸多云服务资源。随意删除或修改这些资源将导致Landing Zone使用异常,请严格按照用户文档指导进行操作。 前提条件 当前账号需要先开启企业中心服务。
查看、修改或删除模板 模板创建成功后,您可以在RGC控制台模板管理中查看模板信息并修改,您也可以前往资源编排服务控制台中“模板库 > 私有模板”中查看创建成功的模板信息并修改。 当模板数量已达到配额上限,或者您不再需要使用某个模板时,您可以在RGC控制台删除模板。
勾选“我已阅读并同意《华为云企业管理服务使用声明》”,并单击“免费开通”。开通后您将自动成为企业主账号,详情参见:开通企业中心功能。
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。
RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。
表4 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 查询在RGC服务里预置的模板列表。
取消注册OU 功能介绍 将组织里的某个OU从RGC服务里取消注册。
删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志存档账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。
当RGC纳管的资源不满足治理策略时,就会发生以下两类漂移现象: SCP: RGC为各个OU配置的SCP与在组织服务中内容不一致,或者SCP在组织服务中不存在。 组织结构 RGC监管的OU和账号与组织服务里的OU或账号存在不一致。
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图4 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号管理
管理账号可以直接使用RGC模板管理中的模板,当前暂不支持在RGC界面中创建模板,请前往资源编排服务控制台进行创建。 账号创建时,支持选择预置模板或自定义模板,在快速创建账号的基础上,实现可灵活定制的账号内自动配置。
