更新时间:2025-08-22 GMT+08:00
分享

设置Landing Zone

功能介绍

在当前区域创建或者更新Landing Zone。

URI

POST https://{endpoint}/v1/landing-zone/setup

请求参数

表1 请求Body参数

参数

是否必选

参数类型

描述

identity_store_email

String

管理员纳管账号创建Identity Center用户所用邮箱。

home_region

String

主区域。

setup_landing_zone_action_type

String

设置Landing Zone的类型。包括CREATE、REPAIR以及UPDATE。

region_configuration_list

Array of RegionConfigurationList objects

当前纳管账号纳管的区域。

identity_center_status

String

是否设置Landing Zone的identity center。

organization_structure_type

String

设置organization的类型。STANDARD和NON_STANDARD。

organization_structure

Array of OrganizationStructureBaseLine objects

基础环境的纳管账号体系。

deny_ungoverned_regions

Boolean

是否允许区域拒绝,默认false。

cloud_trail_type

Boolean

是否允许设置组织汇聚。

kms_key_id

String

加密字段。

logging_configuration

LoggingConfiguration object

Landing Zone日志配置。

baseline_version

String

基线版本

表2 RegionConfigurationList

参数

是否必选

参数类型

描述

region

String

区域名字。

region_configuration_status

String

区域状态。

表3 OrganizationStructureBaseLine

参数

是否必选

参数类型

描述

organizational_unit_name

String

注册OU名称。

organizational_unit_type

String

可设置的注册OU类型。包括核心注册OU和自定义注册OU。

accounts

Array of AccountBaseline objects

纳管账号基本信息。

表4 AccountBaseline

参数

是否必选

参数类型

描述

account_name

String

纳管账号名称。

account_id

String

纳管账号的唯一标识符(ID)。

phone

String

手机号码。

account_email

String

纳管账号邮箱。

account_type

String

纳管账号类型。类型包括LOGGING,SECURITY。

表5 LoggingConfiguration

参数

是否必选

参数类型

描述

logging_bucket_name

String

日志桶名称。

access_logging_bucket

AccessLoggingBucketBaseline object

访问日志基础设置。

logging_bucket

LoggingBucketBaseline object

日志基础设置。

表6 AccessLoggingBucketBaseline

参数

是否必选

参数类型

描述

retention_days

Integer

桶保留天数。

enable_multi_az

Boolean

是否允许多AZ存储。

表7 LoggingBucketBaseline

参数

是否必选

参数类型

描述

retention_days

Integer

桶保留天数。

enable_multi_az

Boolean

是否允许多AZ存储。

响应参数

状态码:200

请求成功。

状态码:403

表8 响应Body参数

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

request_id

String

请求唯一标识

encoded_authorization_message

String

加密的错误信息

details

Array of ForbiddenErrorDetail objects

跨服务调用无权限错误信息

表9 ForbiddenErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

错误信息

请求示例

在当前区域创建或者更新Landing Zone。

POST https://{endpoint}/v1/landing-zone/setup

{
  "identity_store_email" : "string",
  "home_region" : "string",
  "setup_landing_zone_action_type" : "string",
  "region_configuration_list" : [ {
    "region" : "string",
    "region_configuration_status" : "ENABLED"
  } ],
  "organization_structure" : [ {
    "organizational_unit_name" : "string",
    "organizational_unit_type" : "CORE",
    "accounts" : [ {
      "account_name" : "string",
      "account_id" : "string",
      "phone" : "string",
      "account_email" : "string",
      "account_type" : "LOGGING"
    } ]
  } ],
  "deny_ungoverned_regions" : false,
  "cloud_trail_type" : true,
  "kms_key_id" : "",
  "logging_configuration" : {
    "logging_bucket" : {
      "retention_days" : 5475
    },
    "access_logging_bucket" : {
      "retention_days" : 5475
    }
  }
}

响应示例

状态码

状态码

描述

200

请求成功。

403

请求无权限。

错误码

请参见错误码

相关文档