检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费说明 当前RGC服务暂不收取费用。但根据您的使用情况,消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。
查询已注册OU和纳管账号操作过程信息列表 功能介绍 查询在RGC服务里已注册OU和纳管账号操作的过程信息。
除IAM服务外,Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP是一种基于组织的访问控制策略。
提高可用性 低 obs:::bucket 不涉及 RGC-GR_RFS_OBS_BUCKET_LOGGING_ENABLED_CHECK 要求OBS存储桶配置服务器访问日志记录。
400 RGC.1070 bad request for obs. 请求云服务OBS失败。 请稍后重试。 400 RGC.1071 Failed to call obs, error message: {0}. 调用OBS失败。 请联系技术支持。
service String 控制策略所属服务。 implementation String 服务控制策略(SCP),配置规则。 behavior String 控制策略类型。
", "obs:bucket:DeleteBucketPolicy" ], "Resource": [ "obs:*::bucket:rgcservice-managed-*-logs-*" ], "Condition": { "StringNotMatch
组织管理概述 什么是组织 华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
更新纳管账号 功能介绍 更新组织里某个已在RGC服务的纳管账号。
限制网络访问 高 nat:::privateGateway 否 OBS 控制策略名称 功能 场景 严重程度 资源 规则参数是否必填 RGC-GR_CONFIG_OBS_BUCKET_POLICY_GRANTEE_CHECK OBS桶策略授权了不被允许的访问行为,视为“不合规”。
纳管账号 功能介绍 将组织里的某个账号纳管到RGC服务。
查询注册过程信息 功能介绍 查询在RGC服务里注册/取消注册的过程信息。
查询已注册OU信息 功能介绍 查询在RGC服务里的注册OU信息。
注册OU 功能介绍 将组织里的某个OU注册到RGC服务。
入门流程 图1为RGC服务入门使用流程。 图1 RGC服务入门使用流程 搭建Landing Zone 以企业主账号身份登录的华为云。 单击“”,选择“管理与监管 > 资源治理中心 RGC”。 在服务开通页,单击“立即开通”。
更新OBS日志配置: 创建OBS桶:需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中,不支持自定义OBS桶名。 日志汇聚桶数据保留时长:默认设置为1年。最长设置为15年。
用于存放日志的OBS桶。删除OBS桶的操作,请参考删除桶。 RFS中的RGCLoggingResources资源栈集。删除资源栈集的操作,请参考删除资源栈集。 RFS中用户自行创建的模板。
重新注册OU 功能介绍 重新注册组织里的某个OU到RGC服务。
收集所有已纳管账号的操作和资源配置的日志,并创建OBS桶或使用现有OBS桶用于日志的长期存储。 搭建Landing Zone时,会创建SMN、RFS等诸多云服务资源。随意删除或修改这些资源将导致Landing Zone使用异常,请严格按照用户文档指导进行操作。
