更新时间:2024-05-23 GMT+08:00

产品功能

在使用资源治理中心RGC之前,建议您先通过基本概念介绍了解账号工厂、控制策略等基本概念,以便更好地理解资源治理中心RGC提供的功能。

基础环境自动部署

用户可以通过RGC服务自动部署的符合最佳实践的Landing Zone多账号环境,它有管理账号和两个核心成员账号(审计账号和日志账号)。该环境同时提供了组织级的统一登录、集中日志和审计能力等。

账号工厂

用户可以直接在指定组织单元下创建新的成员账号,新建账号内会基于最佳实践自动配置账号基线。

控制策略

用户可以灵活选用场景化的合规控制策略包,启用预防性和检测性的控制策略,满足企业合规要求。

预防控制策略

策略主体为SCP服务控制策略,任何在策略中显性拒绝的操作都会被拦截。

检测控制策略

策略主体为Config合规规则,不合规的资源配置会被检测发现并反馈给用户。

账号自定义部署

提供灵活的账号自定义框架,创建新的成员账号之时或者直接选中已创建的成员账号,选用自定义IaC模板实现账号内部配置的自定义部署。

看板

用户可以实时查看控制策略启用情况,组织级别资源合规情况以及组织架构等,监控云上Landing Zone多账号环境合规状态。