华为云用户手册

操作场景 本文档以配置双网卡云服务器的策略路由为例，组网如图1所示，具体说明如下： 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后，主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址，请在配置双网卡策略路由前，确保源端云服务器主网卡和目的端已正常通信。 图1 双网卡云服务器组网示意图

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 表1 排查思路 可能原因 处理措施 检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统自动添加且无法修改或删除的路由。 创建路由表后，系统会自动在路由表中添加如下的系统路由，表示VPC内实例互通。 目的地址是100.64.0.0/10、198.19.128.0/20的路由。 目的地址是子网网段的路由。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：2407:c080:802:be7::/64。 除以上系统路由外，系统还会自动添加目的地址是127.0.0.0/8的路由，表示本地回环地址。 自定义路由：可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。 您可以通过添加自定义路由来自定义网络流量的走向，您需要指定目的地址、下一跳类型、下一跳地址。支持的下一跳类型如表1所示。 您无法在VPC路由表中添加目的地址相同的两条路由，即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型，路由的优先级均取决于目的地址，遵循最长匹配原则，即优先选择匹配度更高的目的地址进行路由转发。 表1 下一跳类型 下一跳类型 说明 支持添加该类型路由的路由表 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 默认路由表 自定义路由表 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 默认路由表 自定义路由表 裸金属服务器自定义网络 将指向目的地址的流量转发到一个裸金属服务器自定义网络。 自定义路由表 VPN网关 将指向目的地址的流量转发到一个VPN网关。 自定义路由表 云专线网关 将指向目的地址的流量转发到一个云专线网关。 自定义路由表 云连接 将指向目的地址的流量转发到云连接。 自定义路由表 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 默认路由表 自定义路由表 NAT网关 将指向目的地址的流量转发到一个NAT网关。 默认路由表 自定义路由表 对等连接 将指向目的地址的流量转发到一个对等连接。 默认路由表 自定义路由表 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 默认路由表 自定义路由表 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 默认路由表 自定义路由表 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 默认路由表 自定义路由表 企业路由器 将指向目的地址的流量转发到一个企业路由器。 默认路由表 自定义路由表 云防火墙 将指向目的地址的流量转发到一个云防火墙。 默认路由表 自定义路由表 互联网网关 将指向目的地址的流量转发到一个互联网网关。 默认路由表 自定义路由表 个别由系统下发的路由可供用户修改和删除，这取决于创建对端服务时是否已设置目的地址。 例如，创建NAT网关时，系统会自动下发一条自定义类型的路由，没有明确指定目的地址（默认为0.0.0.0/0）,此时用户可修改该目的地址。而创建VPN网关时，可以指定远端子网，也就是路由表的目的地址，系统将下发系统类型的路由。如果在路由表页面更改路由将会导致与对端数据不一致，您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。

达量断网 支持中国电信实体卡、中国联通和中国移动的组池卡，进行达量断网操作。 物联网卡统一设置了“达量断网”功能，单卡当月已用流量超出套餐额度则自动断网，次月自动恢复。单卡当月剩余流量不累计到下个月。 前向流量池内单卡已用流量超过套餐额度可正常使用，前向流量池内所有卡当月已用流量总和超出前向流量池内SIM卡的套餐额度总和则自动断网。前向流量池当月剩余流量（如果有的话）不累计到下个月。 达量断网停机之后，无论是当月充值恢复使用，还是次月自动恢复使用，大部分设备无需重启即可正常联网。如果发现设备无法联网，重启即可。 父主题： 使用物联网卡

操作步骤 进入购买云数据库 GaussDB(for MySQL)页面。 在“服务选型”页面，计费模式选择“Serverless”，填写并选择实例相关信息后，单击“立即购买”。 图1 基本信息 表1 基本信息 参数 描述 区域 实例所在区域，也可在实例管理页面左上角切换。 须知： 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 GaussDB(for MySQL)。 兼容的数据库版本 MySQL 8.0。 实例类型 主备版包含1个主节点和最多1个只读节点。主节点处理读写请求，只读节点仅处理读请求。主节点如果发生故障，只读节点会自动切换为主节点，保证数据库的高可用。适用于中大型企业的生产数据库，覆盖互联网、政企税务、银行保险等行业。 可用区类型 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 单可用区：主节点和只读节点部署在同一个可用区。 多可用区：您选择主可用区，创建的只读节点会均匀分布在各可用区之间，保证高可靠性。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期不可修改。 图2 规格与存储（Serverless） 表2 规格与存储 参数 描述 算力配置 当前仅支持“自定义”。 算力范围 1 TCUs的算力配置约等于1U2GB的实例规格。 取值范围：1TCU~16 TCU 节点数量 每个实例默认只有1个主节点，其余节点为只读节点，Serverless实例购买时允许申请0个或1个只读节点。实例购买后不支持创建只读节点。 存储设置 您的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 购买时无需选择存储容量，Serverless实例存储暂不收费。 备份空间 备份暂不收费。 图3 网络和数据库设置 表3 网络 参数 描述 虚拟私有云 GaussDB(for MySQL)数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 如果没有可选的虚拟私有云，GaussDB(for MySQL)数据库服务默认为您分配资源。 须知： 目前GaussDB(for MySQL)实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 创建实例时GaussDB(for MySQL)会自动为您配置读写内网地址，您也可输入子网号段内未使用的读写内网地址。 说明： GaussDB(for MySQL)目前不支持IPv6网络。 内网安全组 内网安全组限制实例的安全访问规则，加强GaussDB(for MySQL)数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。 说明： 为了保证后续数据库的连接和访问，选择内网安全组时，需在安全组的入方向放开3306端口和icmp协议。若当前选择的内网安全组未放开该端口和协议，请根据页面提示单击“设置规则”，在弹出的对话框中完成设置。 具体可参考设置安全组规则完成配置。 表4 数据库代理 参数 描述 数据库代理 默认开启。开启代理后您可以使用读写分离地址连接到数据库。读写分离地址个数将与主节点数量一致。 当节点数量等于1时，不支持开启数据库代理。 购买实例时开通数据库代理，请联系客服申请权限。 代理模式 支持读写模式和只读模式。 读写模式：所有写请求只发往主节点，所有读请求按照读权重转发到所有被选择的节点。 只读模式：不接收写请求。所有读请求按照读权重转发到已选只读节点，不会转发到主节点，即使主节点被选为服务节点。 代理实例规格 根据实际需要选择代理实例规格。 表5 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码，长度为8~32个字符，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?,()&$的组合。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 表6 参数模板 参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodb_buffer_pool_size” “innodb_log_buffer_size” “max_connections” “innodb_buffer_pool_instances” “innodb_page_cleaners” “innodb_parallel_read_threads” “innodb_read_io_threads” “innodb_write_io_threads” “threadpool_size” 您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数模板。 表名大小写敏感 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。 如果需要自定义企业项目，请在控制台右上角单击“企业”，进入“企业项目”页面创建，具体请参见《企业管理用户指南》中“创建企业项目”的内容。 表7 标签 参数 描述 标签 可选配置，对关系型数据库的标识。使用标签可以方便识别和管理您拥有的数据库服务资源。每个实例最多支持20个标签配额。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 云数据库GaussDB(for MySQL)数据库的性能，取决于用户申请GaussDB(for MySQL)实例时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 进行规格确认。 如果需要重新选择算力范围，单击“上一步”，返回上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成创建实例的申请。 GaussDB(for MySQL)数据库实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”。创建完成的实例状态为“正常”，此时，实例才可以正常使用。 创建实例时，系统默认开启自动备份策略。实例创建成功后，备份策略不允许关闭，并且系统会自动创建一个全量备份。 实例创建成功后，可在实例管理页面确认实例类型。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。 具体请参见修改数据库端口。 为了保证数据及实例安全，建议您及时修改数据库默认端口。

响应示例 状态码： 200 请求成功。 { "operation_id" : "string", "percentage_complete" : 0, "status" : "string", "percentage_details" : [ { "percentage_name" : "string", "percentage_status" : "string" } ], "message" : "string" }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 operation_id String 操作ID。 最小长度：1 最大长度：64 percentage_complete Integer 完成进度百分比。 status String 状态。 最小长度：1 最大长度：256 percentage_details Array of OrganizationalPercentageDetail objects 创建账号、纳管注册OU、纳管账号的详细进度信息。 message String 创建账号、纳管注册OU、纳管账号的错误信息描述。 最小长度：1 最大长度：256 表3 OrganizationalPercentageDetail 参数 参数类型 描述 percentage_name String 进度名称。 最小长度：1 最大长度：128 percentage_status String 创建账号、注册OU、纳管账号的进度完成状态。 最小长度：1 最大长度：64

响应示例 状态码： 200 请求成功。 { "manage_account_id" : "string", "account_id" : "string", "account_name" : "string", "account_type" : "string", "owner" : "string", "state" : "string", "message" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "identity_store_user_name" : "string", "blueprint_product_id" : "string", "blueprint_product_version" : "string", "blueprint_status" : "string", "regions" : [ { "region" : "string", "region_status" : "string" } ], "created_at" : "2023-11-15T07:32:12.283Z", "updated_at" : "2023-11-15T07:32:12.283Z" }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 landing_zone_version String Landing Zone版本。 最小长度：1 最大长度：64 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 account_id String 纳管账号ID。 最小长度：1 最大长度：64 account_name String 纳管账号名称。 最小长度：1 最大长度：64 account_type String 纳管账号类型。 最小长度：1 最大长度：64 owner String 纳管账号的创建来源，包括CUSTOM和RGC。 最小长度：1 最大长度：64 state String 纳管账号状态。 最小长度：1 最大长度：64 message String 错误状态描述信息。 最小长度：1 最大长度：64 parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 identity_store_user_name String Identity Center用户名。 最小长度：1 最大长度：128 blueprint_product_id String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version String 模板版本。 最小长度：1 最大长度：64 blueprint_status String 模板部署状态，包括失败, 完成, 进行中。 最小长度：1 最大长度：64 regions Array of regionManagedList objects 区域信息。 created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表3 regionManagedList 参数 参数类型 描述 region String 区域名字。 最小长度：1 最大长度：36 region_status String 区域的状态，取值为可用或者不可用。 最小长度：1 最大长度：36

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 managed_organization_units Array of ManagedOrganizationUnit objects 纳管的注册OU。 page_info PageInfoDto object 本页返回条目数量。 表3 ManagedOrganizationUnit 参数 参数类型 描述 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 organization_unit_id String 注册OU ID。 最小长度：1 最大长度：64 organization_unit_name String 注册OU名称。 最小长度：1 最大长度：64 organization_unit_status String 注册OU状态。 最小长度：1 最大长度：64 organization_unit_type String 组织单元类型。 CORE - 基础组织单元 CUSTOM - 组织单元 ROOT - ROOT 枚举值： CORE CUSTOM ROOT parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 created_at String 组织里某个注册OU下的纳管账号被创建的时间。 landing_zone_version String Landing Zone版本。 最小长度：1 最大长度：64 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表4 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作，直到响应元素返回null。如果存在，则表示可用的输出比当前响应中包含的输出多。 current_count Integer 本页返回条目数量。

URI GET /v1/managed-organization/managed-organization-units 表1 Query参数 参数 是否必选 参数类型 描述 control_id 否 String 启用的控制策略信息。 最小长度：1 最大长度：128 limit 否 Integer 分页页面的最大值。 最小值：1 最大值：2000 缺省值：200 marker 否 String 页面标记。 最小长度：1 最大长度：64

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 managed_accounts Array of ManagedAccount objects 纳管的账号信息。 page_info PageInfoDto object 本页返回条目数量。 表4 ManagedAccount 参数 参数类型 描述 landing_zone_version String Landing Zone版本。 最小长度：1 最大长度：64 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 account_id String 纳管账号ID。 最小长度：1 最大长度：64 account_name String 纳管账号名称。 最小长度：1 最大长度：64 account_type String 纳管账号类型。 最小长度：1 最大长度：64 owner String 纳管账号的创建来源，包括CUSTOM和RGC。 最小长度：1 最大长度：64 state String 纳管账号状态。 最小长度：1 最大长度：64 message String 错误状态描述信息。 最小长度：1 最大长度：64 parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 identity_store_user_name String Identity Center用户名。 最小长度：1 最大长度：128 blueprint_product_id String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version String 模板版本。 最小长度：1 最大长度：64 blueprint_status String 模板部署状态，包括失败, 完成, 进行中。 最小长度：1 最大长度：64 regions Array of regionManagedList objects 区域信息。 created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表5 regionManagedList 参数 参数类型 描述 region String 区域名字。 最小长度：1 最大长度：36 region_status String 区域的状态，取值为可用或者不可用。 最小长度：1 最大长度：36 表6 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作，直到响应元素返回null。如果存在，则表示可用的输出比当前响应中包含的输出多。 current_count Integer 本页返回条目数量。

响应示例 状态码： 200 请求成功。 { "ManagedAccounts" : [ { "phone" : "string", "manage_account_id" : "string", "account_id" : "string", "account_name" : "string", "account_type" : "string", "owner" : "string", "state" : "string", "message" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "identity_store_user_name" : "string", "blueprint_product_id" : "string", "blueprint_product_version" : "string", "blueprint_status" : "string", "regions" : [ { "region" : "string", "region_status" : "string" } ], "created_at" : "2023-11-15T07:35:06.683Z", "updated_at" : "2023-11-15T07:35:06.683Z" } ], "page_info" : { "next_marker" : "string", "current_count" : 0, "description" : "本页返回条目数量。" } }

URI GET /v1/managed-organization/managed-organization-units/{managed_organization_unit_id}/managed-accounts 表1 路径参数 参数 是否必选 参数类型 描述 managed_organization_unit_id 是 String 注册OU ID。 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 最小值：1 最大值：2000 缺省值：200 marker 否 String 页面标记。 最小长度：1 最大长度：64

请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 account_name 是 String 纳管账号名。 最小长度：1 最大长度：64 account_email 否 String 纳管账号邮箱。 最小长度：1 最大长度：64 phone 否 String 手机号码。 最小长度：1 最大长度：32 identity_store_user_name 是 String Identity Center用户名。 最小长度：1 最大长度：128 identity_store_email 是 String Identity Center邮箱。 最小长度：1 最大长度：64 parent_organization_unit_id 是 String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name 是 String 父注册OU名称。 最小长度：1 最大长度：64 blueprint 否 Blueprint object 模板。 表2 Blueprint 参数 是否必选 参数类型 描述 blueprint_product_id 否 String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version 否 String 模板版本。 最小长度：1 最大长度：64

请求示例 在组织里的某个注册OU下创建账号。 POST https://{hostname}/v1/managed-organization/managed-accounts { "account_name" : "string", "account_email" : "string", "phone" : "18700000000", "identity_store_user_name" : "string", "identity_store_email" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "blueprint" : { "blueprint_product_id" : "string", "blueprint_product_version" : "string" } }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 managed_accounts Array of ManagedAccount objects 纳管的账号信息。 page_info PageInfoDto object 本页返回条目数量。 表3 ManagedAccount 参数 参数类型 描述 landing_zone_version String Landing Zone版本。 最小长度：1 最大长度：64 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 account_id String 纳管账号ID。 最小长度：1 最大长度：64 account_name String 纳管账号名称。 最小长度：1 最大长度：64 account_type String 纳管账号类型。 最小长度：1 最大长度：64 owner String 纳管账号的创建来源，包括CUSTOM和RGC。 最小长度：1 最大长度：64 state String 纳管账号状态。 最小长度：1 最大长度：64 message String 错误状态描述信息。 最小长度：1 最大长度：64 parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 identity_store_user_name String Identity Center用户名。 最小长度：1 最大长度：128 blueprint_product_id String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version String 模板版本。 最小长度：1 最大长度：64 blueprint_status String 模板部署状态，包括失败, 完成, 进行中。 最小长度：1 最大长度：64 regions Array of regionManagedList objects 区域信息。 created_at String 组织里某个注册OU下的纳管账号被创建的时间。 updated_at String 组织里某个注册OU下的纳管账号最后一次更新的时间。 表4 regionManagedList 参数 参数类型 描述 region String 区域名字。 最小长度：1 最大长度：36 region_status String 区域的状态，取值为可用或者不可用。 最小长度：1 最大长度：36 表5 PageInfoDto 参数 参数类型 描述 next_marker String 在标签请求参数中使用以获取输出的下一部分。重复此操作，直到响应元素返回null。如果存在，则表示可用的输出比当前响应中包含的输出多。 current_count Integer 本页返回条目数量。

URI GET /v1/managed-organization/managed-accounts 表1 Query参数 参数 是否必选 参数类型 描述 control_id 否 String 启用的控制策略信息。 最小长度：1 最大长度：128 limit 否 Integer 分页页面的最大值。 最小值：1 最大值：2000 缺省值：200 marker 否 String 页面标记。 最小长度：1 最大长度：64

响应示例 状态码： 200 请求成功。 { "ManagedAccounts" : [ { "phone" : "string", "manage_account_id" : "string", "account_id" : "string", "account_name" : "string", "account_type" : "string", "owner" : "string", "state" : "string", "message" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "identity_store_user_name" : "string", "blueprint_product_id" : "string", "blueprint_product_version" : "string", "blueprint_status" : "string", "regions" : [ { "region" : "string", "region_status" : "string" } ], "created_at" : "2023-11-15T07:37:15.243Z", "updated_at" : "2023-11-15T07:37:15.243Z" } ], "page_info" : { "next_marker" : "string", "current_count" : 0, "description" : "本页返回条目数量。" } }

响应示例 状态码： 201 Successful { "manage_account_id" : "string", "organization_unit_id" : "string", "organization_unit_name" : "string", "organization_unit_status" : "string", "organization_unit_type" : "CORE", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "created_at" : "2023-11-21T06:51:45.364Z" }

响应参数 状态码： 201 表2 响应Body参数 参数 参数类型 描述 manage_account_id String 管理纳管账号ID。 最小长度：1 最大长度：64 organization_unit_id String 注册OU ID。 最小长度：1 最大长度：64 organization_unit_name String 注册OU名称。 最小长度：1 最大长度：64 organization_unit_status String 注册OU状态。 最小长度：1 最大长度：64 organization_unit_type String 组织单元类型。 CORE - 基础组织单元 CUSTOM - 组织单元 ROOT - ROOT 枚举值： CORE CUSTOM ROOT parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 created_at String 组织里某个注册OU下的纳管账号被创建的时间。 landing_zone_version String Landing Zone版本。 最小长度：1 最大长度：64

响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 identity_store_id String Identity Center目录ID。 最小长度：1 最大长度：64 user_portal_url String Identity Center登录URL。 最小长度：1 最大长度：64 permission_sets Array of PermissionSet objects IAM身份中心的权限集相关信息。 groups Array of IdentityCenterGroup objects Identity Center的用户组信息。 表2 PermissionSet 参数 参数类型 描述 permission_set_id String 权限集ID。 最小长度：1 最大长度：64 permission_set_name String 权限集名称。 最小长度：1 最大长度：64 description String 权限集描述。 最小长度：1 最大长度：64 表3 IdentityCenterGroup 参数 参数类型 描述 group_id String Identity Center的用户组ID。 最小长度：1 最大长度：64 group_name String 用户组名称。 最小长度：1 最大长度：64 description String Identity Center的用户组描述信息。 最小长度：1 最大长度：64

响应示例 状态码： 200 请求成功。 { "identity_store_id" : "string", "user_portal_url" : "string", "permission_sets" : [ { "permission_set_id" : "string", "permission_set_name" : "string", "description" : "string" } ], "groups" : [ { "group_id" : "string", "group_name" : "string", "description" : "string" } ] }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 parent_organization_unit_id 是 String 注册OU 标识。 最小长度：1 最大长度：64 blueprint 否 Blueprint object 模板。 表3 Blueprint 参数 是否必选 参数类型 描述 blueprint_product_id 否 String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version 否 String 模板版本。 最小长度：1 最大长度：64

响应示例 状态码： 200 请求成功。 { "account_id" : "string", "account_name" : "string", "core_resource_mappings" : { "stack_set_arn" : "string", "cross_account_admin_agency" : "string", "cross_account_read_only_agency" : "string", "notify_email" : "string" } }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 control_violations Array of ControlViolation objects 控制策略合规性。 表3 ControlViolation 参数 参数类型 描述 account_id String 控制策略纳管账号ID。 最小长度：1 最大长度：64 account_name String 控制策略纳管账号名称。 最小长度：1 最大长度：64 display_name String 控制策略显示名称。 最小长度：1 最大长度：512 name String 控制策略名称。 最小长度：1 最大长度：128 control_id String 控制策略ID。 最小长度：1 最大长度：128 parent_organization_unit_id String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name String 父注册OU名称。 最小长度：1 最大长度：64 region String 区域名称。 最小长度：1 最大长度：64 resource String 控制策略不合规资源。 最小长度：1 最大长度：64 resource_type String 控制策略不合规资源类型。 最小长度：1 最大长度：64 service String 云服务名称。 最小长度：1 最大长度：64

响应示例 状态码： 200 请求成功。 { "control_violations" : [ { "account_id" : "string", "account_name" : "string", "display_name" : "string", "name" : "string", "control_id" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "region" : "string", "resource" : "string", "resource_type" : "string", "service" : "string" } ] }

请求示例 更新组织里某个已在RGC服务的纳管账号。 POST https://{hostname}/v1/managed-organization/managed-accounts/{managed_account_id}/update { "account_name" : "string", "account_email" : "string", "phone" : "18700000000", "identity_store_user_name" : "string", "identity_store_email" : "string", "parent_organization_unit_id" : "string", "parent_organization_unit_name" : "string", "blueprint" : { "blueprint_product_id" : "string", "blueprint_product_version" : "string" } }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 account_name 是 String 纳管账号名。 最小长度：1 最大长度：64 account_email 否 String 纳管账号邮箱。 最小长度：1 最大长度：64 phone 否 String 手机号码。 最小长度：1 最大长度：32 identity_store_user_name 是 String Identity Center用户名。 最小长度：1 最大长度：128 identity_store_email 是 String Identity Center邮箱。 最小长度：1 最大长度：64 parent_organization_unit_id 是 String 父注册OU ID。 最小长度：1 最大长度：64 parent_organization_unit_name 是 String 父注册OU名称。 最小长度：1 最大长度：64 blueprint 否 Blueprint object 模板。 表3 Blueprint 参数 是否必选 参数类型 描述 blueprint_product_id 否 String 模板ID。 最小长度：1 最大长度：128 blueprint_product_version 否 String 模板版本。 最小长度：1 最大长度：64