组织管理 组织管理概述 创建组织单元 注册组织单元 重新注册组织单元 取消注册组织单元 删除组织单元 查看组织架构详情
账号管理 创建账号 纳管账号 查看账号详情 更新账号 取消纳管账号 使用账号工厂创建账号
控制策略管理 控制策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
模板管理 模板概述 上传模板 使用场景预置模板 查看、修改或删除模板
Landing Zone治理检测 Landing Zone治理检测概述 执行Landing Zone治理检测
使用CTS审计RGC操作事件 操作场景 资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。
RGCServiceExecutionAgency委托创建后不允许删除,否则将会导致RGC服务不可用。
表4 ForbiddenErrorDetail 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 请求示例 查询在RGC服务里预置的模板列表。
取消注册OU 功能介绍 将组织里的某个OU从RGC服务里取消注册。
删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
enable_multi_az Boolean 是否允许多AZ存储。 表5 LoggingBucketBaseline 参数 参数类型 描述 retention_days Integer 桶保留天数。 enable_multi_az Boolean 是否允许多AZ存储。
enable_multi_az 否 Boolean 是否允许多AZ存储。 响应参数 状态码:200 请求成功。
管理账号 当一个账号启用组织服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账号资源架构的创建管理,以及组织级策略的管理。 成员账号 当启用组织服务后,通过组织服务所创建(或邀请加入)的账号称为成员账号。 成员账号一般用于业务或应用资源的部署及管理。
基础环境自动部署 用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志存档账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。
约束与限制 如果账号在纳管前已使用配置审计Config服务且存在资源记录器,纳管后系统会将该账号的资源记录器配置进行覆盖,请谨慎操作。
实施类型 必选:这部分策略在开启RGC服务并搭建Landing Zone后,便在核心OU和核心账号上强制自动生效,而且无法禁用。
当RGC纳管的资源不满足治理策略时,就会发生以下两类漂移现象: SCP: RGC为各个OU配置的SCP与在组织服务中内容不一致,或者SCP在组织服务中不存在。 组织结构 RGC监管的OU和账号与组织服务里的OU或账号存在不一致。
RGC服务基于RFS资源栈集管理Landing Zone环境内的资源,通过将最佳实践固化在模板中,并通过资源栈集在各个成员账号内生成资源栈,将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 更多关于模板的信息,请参阅资源编排服务用户指南。
更多关于资源编排服务RFS模板的信息,请参考RFS模板介绍。 选择模板:选择在RFS中创建好的模板。 模板版本:选择模板的版本。 配置参数:根据业务需求,修改模板中的参数配置。 图4 配置模板 单击“创建账号”,创建成功的账号将会显示在列表中。 父主题: 账号管理
