更新Landing Zone

操作步骤

1. 以RGC管理员身份登录华为云，进入华为云RGC控制台。
2. 进入Landing Zone设置页，选择“版本”页签。
3. 选择需要更新的版本。
   图1 选择版本
   
   

   当前支持更新当前版本或升级到更新的版本。

4. 单击“更新版本”。
   图2 更新Landing Zone
   
   

   完成Landing Zone更新后，您将无法撤销更新或降级到先前的版本。

5. 更新核心组织单元和账号。
   • 更新管理账号：
     • 开通IAM身份中心：RGC将在IAM身份中心创建RGC管理员，该IAM身份中心用户拥有管理员权限。若IAM身份中心已连接外部身份源，则RGC默认创建的IAM身份中心用户无法登录。
     • 不开通IAM身份中心：如果不希望RGC在IAM身份中心创建RGC管理员身份的用户以及其他用户组、权限集等资源，则选择不开通IAM身份中心。
   • 更新告警邮箱：

     输入审计账号的告警邮箱，该邮箱用于接收RGC预置告警通知，请谨慎选择。告警邮箱地址不得与现有华为云账号使用的邮箱地址相同。长度范围为0至64个字符。

6. 单击“下一步”。
7. 更新日志配置。
   • 选择是否启用CTS：

     如果您未在搭建Landing Zone页面启用CTS，则RGC将不会管理您的CTS操作审计日志。RGC强烈建议您启用CTS。预置强制控制策略将会检测已纳管的账号是否已启用CTS。

   • 更新OBS日志配置：
     • 创建OBS桶：需要配置日志在OBS桶中的保留时长。日志将会自动存放至系统创建的两个默认OBS桶中，不支持自定义OBS桶名。
       • 日志汇聚桶数据保留时长：默认设置为1年。最长设置为15年。

         该桶用于存储组织内所有账号的CTS记录的操作审计日志和已纳管账号的Config记录的资源快照，并且存放于名为“rgcservice-managed-audit-logs-{管理账号ID}”的桶中，{}中表示变量，根据实际情况进行显示。

       • OBS桶访问日志保留时长：默认设置为10年。最长设置为15年。

         该桶将会存放访问上述日志汇聚桶而产生的日志，并且存放于名为“rgcservice-managed-access-logs-{管理账号ID}”的桶中，{}中表示变量，根据实际情况进行显示。

     • 使用现有OBS桶：需要输入日志账号下的OBS桶名称，如使用其他OBS桶则将会导致Landing Zone搭建失败。为了您的数据安全，建议使用桶策略为私有的OBS桶。

8. 单击“下一步”。
9. 确认更新的设置信息无误，单击“确定”。RGC将会开始对Landing Zone进行更新。

   更新成功后，RGC界面将会出现更新成功的提示。

   如果更新失败，RGC不会退回到之前的Landing Zone版本，Landing Zone可能将会处于不确定的状态。如果出现该问题，请提交工单。

相关操作

如果需要单独更新账号，请参考更新账号。