检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
资源栈创建成功后(状态为正常),可以根据自身需求变更资源栈输入参数。 登录RFS控制台。 在导航窗格中,单击“资源栈”。 在资源栈列表中,单击待变更资源栈的名称。 在资源栈详情页面,单击“更新模板或参数”。 更改模板版本或输入参数,单击“下一步”。 核对信息配置无误后,单击“创建执行计划”。
自助服务权限:使用自助服务权限时,您将创建资源栈集需要的IAM角色来跨账户和区域进行部署。对于在您管理资源栈集所用的账户与您将资源栈部署到的账户之间建立信任关系,这些角色是必需的。使用此权限模型,资源栈集可以部署到您有权创建 IAM 角色的任何华为云账户中。 委托名称 管理委托:资源编排
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有的权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作
更新功能。 方案一:使用当前模板: 单击"下一步",进入参数配置页面,对当前模板配置参数进行修正。 单击“下一步”进入配置设置页面,需要填写需要创建的租户id和部署区域。 配置确认,确认上述步骤中回填参数无误,单击“部署”并确认。 方案二:替换当前模板:此处参考创建资源栈集进行创建
资源栈 列举资源栈事件 获取资源栈元数据 列举资源栈 创建资源栈 获取资源栈模板 列举资源栈资源 列举资源栈输出 继续部署资源栈 部署资源栈 删除资源栈 更新资源栈 条件删除资源栈 继续回滚资源栈 父主题: API
RFS不负责维护私有provider的生命周期。用户使用私有provider部署的资源栈,由于私有provider缺失或问题,导致资源栈无法继续部署管理的,RFS不负责提供解决方案。 RFS不负责保障私有provider的信息安全。用户使用私有provider部署的资源栈,由于模板中存在敏感数据,进而导致敏感
配置指南 Provider Resource Data Source 变量 Metadata Extension
予了信任委托名称,则会在部署模板时失败。 当用户使用SERVICE_MANAGED权限类型时,指定该参数将报错400。 创建委托及授权方式 managed_agency_name 否 String 被管理的委托名称。 资源编排服务会使用该委托获取实际部署资源所需要的权限 不同成员
如果请求中不含有template_body和template_uri,则返回400 如果资源栈进行了某次部署操作,则在该次部署操作前生成的执行计划将全部失效 执行计划只代表生成时刻的结果,如果执行计划生成后,用户手动修改资源状态,则执行计划不会自动更新 如果资源栈状态处于DEPLOYMENT_I
创建资源栈实例 DELETE_STACK_INSTANCES - 删除资源栈实例 DEPLOY_STACK_SET - 部署资源栈集 DEPLOY_STACK_INSTANCES - 部署资源栈实例 UPDATE_STACK_INSTANCES - 更新资源栈实例 status String 资源栈集操作状态
简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚:资源部署失败自动将所有资源状态返回上一个成功部署的状态。
变量 输入变量 输出变量 本地变量 父主题: 配置指南
depends_on 在同一个 Terraform 配置文件中可以包含多个资源。 通过在资源中引用其他资源的属性值,Terraform可以自动推断出资源的依赖关系。然而,某些资源的依赖关系对于Terraform是不可见的,这就需要使用 depends_on 来创建显式依赖。您可以使用
Extension Extension简介 Extension使用 多语义化 参数预加载 父主题: 配置指南
Metadata Metadata说明 depends_on count for_each provider lifecycle 父主题: 配置指南
指定私有hook校验失败后的行为,有效值为FAIL或WARN。 FAIL:指定此私有hook校验失败后资源栈将停止部署,资源栈状态将更新为DEPLOYMENT_FAILED。 WARN:指定此私有hook校验失败后仅通过资源栈事件展示警告消息,但不影响资源栈部署。 状态码: 400 表6
ION后DELETION UPDATE_FAILED - 更新失败。此处的更新特指非替换式更新,如果是替换式更新,则使用CREATION后DELETION UPDATE_COMPLETE - 更新完成。此处的更新特指非替换式更新,如果是替换式更新,则使用CREATION后DELETION
D时指定该参数。用于指定用户是以组织管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用
输出变量 输出变量可以理解为模块的返回值,通过关键字 "output" 进行声明。输出变量是一种对外公开某些信息的方法,既可以在根模块中运行 terraform apply/output 命令输出特定的值,又可以在子模块中将资源的属性值提供给父模块。 声明输出变量 按照约定,输出变量通常在名为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
