检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 类型 子类型 说明 组织管理 注册OU 将组织里的某个OU注册到RGC服务。 查询注册过程信息 查询在RGC服务里注册/取消注册的过程信息。 查询纳管的账号信息 查询组织里某个纳管账号信息。 创建账号 在组织里的某个注册OU下创建账号。
如何调用API 构造请求 认证鉴权 返回结果
API Landing Zone管理 组织管理 Landing Zone治理 模板治理 治理成熟度检测
权限和授权项 权限和授权项说明 策略授权参考
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。 502 Bad Gateway 充当网关或代理的服务器,从远端服务器接收到了一个无效的请求。
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。
RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。
表4 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 查询在RGC服务里预置的模板列表。
取消注册OU 功能介绍 将组织里的某个OU从RGC服务里取消注册。
删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息
error_msg String 错误信息 request_id String 请求唯一标识 encoded_authorization_message String 加密的错误信息 details Array of ForbiddenErrorDetail objects 跨服务调用无权限错误信息
当RGC纳管的资源不满足治理策略时,就会发生以下两类漂移现象: SCP: RGC为各个OU配置的SCP与在组织服务中内容不一致,或者SCP在组织服务中不存在。 组织结构 RGC监管的OU和账号与组织服务里的OU或账号存在不一致。
RGC服务基于RFS资源栈集管理Landing Zone环境内的资源,通过将最佳实践固化在模板中,并通过资源栈集在各个成员账号内生成资源栈,将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 更多关于模板的信息,请参阅资源编排服务用户指南。
基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志存档账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。
实施类型 必选:这部分策略在开启RGC服务并搭建Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。
约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后系统会将该账号的资源记录器配置进行覆盖,请谨慎操作。
成员账号 当启用Organizations服务后,通过Organizations服务所创建(或邀请加入)的账号称为成员账号。 成员账号一般用于业务或应用资源的部署及管理。 组织 为管理多账号关系而创建的实体。
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图4 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号管理
