更新时间:2024-05-24 GMT+08:00
通过控制策略治理多账号环境
RGC提供多种控制策略,在RGC中创建的OU将会自动应用必选的控制策略,管理账号可以自行决定是否启用可选或强烈推荐的控制策略。
在组织中创建的OU需要在RGC中注册后,即可应用控制策略。
在RGC中创建的OU应用控制策略时,预防性控制策略将应用于该OU下所有的成员账号,包含已纳管或未纳管的账号,检测性控制策略仅能应用于已纳管的账号。
约束与限制
- 仅实施类型为“强烈推荐”和“可选”的控制策略可以手动启用或关闭。
- 控制策略不支持绑定至根组织单元和核心组织单元。
启用控制策略
- 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
- 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要启用的策略。
- 单击“操作”列下的“启用控制策略”。
图1 启用控制策略
- 选择需要绑定的组织单元。
图2 绑定组织单元
- 单击右下角“启用控制策略”,等待几分钟后,完成启用。
查看控制策略应用结果
- 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
- 在总览页面,可以看到Landing Zone中“组织单元和账号”、“已启用的控制策略”、“不合规资源”、“已注册组织单元”和“已纳管账号”的情况。
- 在“不合规资源”区域,单击账号名称,可以查看不合规资源的详情。
针对不合规资源的情况,管理账号可以进行资源的调整。
图3 不合规资源
禁用控制策略
- 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。
- 进入“控制策略管理 > 策略列表”页面,在策略列表中,找到需要禁用的策略。
- 单击策略名称,进入控制策略详情。
- 在“已启用组织单元”的页签中,找到需要解绑的组织单元。
图4 解绑控制策略
- 单击“操作”列的“禁用控制策略”。
- 单击“确认”,等待几分钟后,完成关闭。
图5 禁用控制策略
