-
约束与限制 - 资源治理中心 RGC
一个组织管理员账号仅允许在一个主区域开通RGC。
-
策略授权参考 - 资源治理中心 RGC
如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。
-
创建账号 - 资源治理中心 RGC
操作步骤 以RGC管理员身份登录华为云,进入华为云RGC控制台,进入组织管理页。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号显示名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。
-
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID - 资源治理中心 RGC
图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。
-
搭建并启用Landing Zone - 资源治理中心 RGC
在配置核心账号界面,配置管理账号。输入IAM身份中心账号的邮箱地址。管理账号邮箱地址不可以与IAM身份中心其他用户所使用的邮箱地址相同。该邮箱将用于在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 图6 配置管理账号 配置日志存档账号。
-
部署Landing Zone - 资源治理中心 RGC
在配置核心账号界面,配置管理账号。输入IAM身份中心账号的邮箱地址。管理账号邮箱地址不可以与IAM身份中心其他用户所使用的邮箱地址相同。该邮箱将用于在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 图6 配置管理账号 配置日志存档账号。
-
组织管理 - 资源治理中心 RGC
组织管理 组织管理概述 创建账号 创建组织单元 纳管账号 注册组织单元 查看组织架构详情
-
组织管理概述 - 资源治理中心 RGC
管理账号设置Landing Zone后,所管理的组织结构、组织单元、账号将会显示在组织管理页面中。 组织管理的基本概念 组织 为管理多账号关系而创建的实体。一个组织由管理账号、成员账号、根组织单元、组织单元四个部分组成。
-
Landing Zone管理 - 资源治理中心 RGC
Landing Zone管理 部署Landing Zone 查看Landing Zone信息
-
控制策略管理 - 资源治理中心 RGC
控制策略管理 控制策略策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
-
创建组织单元 - 资源治理中心 RGC
父主题: 组织管理
-
纳管账号 - 资源治理中心 RGC
RGC管理账号即可在RGC控制台中参考纳管账号完成账号纳管。 纳管账号 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要纳管的账号所在行“操作”列的“纳管”。 图4 纳管账号 配置所属组织单元。
-
注册组织单元 - 资源治理中心 RGC
父主题: 组织管理
-
查看组织架构详情 - 资源治理中心 RGC
操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台,进入组织管理页面。 进入组织管理页,单击需要查看OU的名称。 图1 查看OU 在基本信息中,可以查看OU的状态、父组织单元、已纳管的账号数、已启用的控制策略、已注册的组织单元数、外部SCP。
-
错误码 - 资源治理中心 RGC
IAM身份中心管理员用户不存在。 请检查账号信息是否正确。 400 rgcservice.1108 The control detail is not found. 查询控制策略详情失败,控制策略不存在。 请检查控制策略ID是否正确。
-
控制策略参考 - 资源治理中心 RGC
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
-
基本概念 - 资源治理中心 RGC
管理账号 当一个账号启用Organizations服务之后,该账号被称为管理账号。 管理账号一般用于企业云上多账号资源架构的创建管理,以及组织级策略的管理。
-
启用/关闭控制策略 - 资源治理中心 RGC
启用/关闭控制策略 RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。 启用后,RGC将会在管理账号中创建和管理资源。请勿修改或删除RGC创建的资源,否则可能导致控制策略失效等。
-
控制策略策略概述 - 资源治理中心 RGC
保护数据完整性 保护配置 优化成本 父主题: 控制策略管理
-
查看控制策略详情 - 资源治理中心 RGC
父主题: 控制策略管理