计费说明 当前RGC服务暂不收取费用。但根据您的使用情况,消息通知服务(SMN)、对象存储服务(OBS)等可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。
查询已注册OU和纳管账号操作过程信息列表 功能介绍 查询在RGC服务里已注册OU和纳管账号操作的过程信息。
除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。
RGC-GR_RFS_OBS_BUCKET_DEFAULT_ENCRYPTION_KMS_CHECK 要求OBS存储桶使用KMS密钥配置服务器端加密。
400 RGC.1070 bad request for obs. 请求云服务OBS失败。 请稍后重试。 400 RGC.1071 Failed to call obs, error message: {0}. 调用OBS失败。 请联系技术支持。
表6 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 列出RGC服务里所有的预置控制策略。
", "obs:bucket:DeleteBucketPolicy" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
更新纳管账号 功能介绍 更新组织里某个已在RGC服务的纳管账号。
限制网络访问 高 nat:::privateGateway 否 OBS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_OBS_BUCKET_POLICY_GRANTEE_CHECK OBS桶策略授权了不被允许的访问行为,视为“不合规”。
纳管账号 功能介绍 将组织里的某个账号纳管到RGC服务。
取消纳管账号 功能介绍 将组织里的某个账号从RGC服务里取消纳管。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。
查询已注册OU信息 功能介绍 查询在RGC服务里的注册OU信息。
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。
Landing Zone搭建成功后,系统将为存放日志的OBS桶自动配置“对象读权限”,使核心账号拥有查看桶内日志的权限。
该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照,并且存放于名为“rgcservice-managed-audit-logs-{管理账号ID}”的桶中,{}中表示变量,根据实际情况进行显示。 OBS桶访问日志保留时长:默认设置为10年。
用于存放日志的OBS桶。删除OBS桶的操作,请参考删除桶。 RFS中的RGCLoggingResources资源栈集。删除资源栈集的操作,请参考删除资源栈集。 RFS中用户自行创建的模板。
重新注册OU 功能介绍 重新注册组织里的某个OU到RGC服务。
收集所有已纳管账号的操作和资源配置的日志,并创建OBS桶或使用现有OBS桶用于日志的长期存储。 搭建Landing Zone时,会创建SMN、RFS等诸多云服务资源。随意删除或修改这些资源将导致Landing Zone使用异常,请严格按照用户文档指导进行操作。
