检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源编排服务会使用该委托获取实际部署资源所需要的权限 不同成员账号委托给管理账号的委托名称需要保持一致。暂不支持根据不同provider定义不同委托权限 当用户定义SELF_MANAGED权限类型时,必须指定该参数。当用户使用SERVICE_MANAGED权限类型时,指定该参数将报错400
用户可以调用GetStackMetadata查询资源栈的状态(status)来跟踪资源栈部署情况以及确认本次执行结果是否成功。 执行执行计划时,用户将模板中定义的资源删除(包括Import定义的资源),会触发实际资源的删除。 如果不希望通过执行计划进行部署操作,也可以选择调用DeployStack进行直接部署 关于执行计划的过期失效:
分大小写。 推荐用户使用三段命名空间:{自定义hook名称}-{hook应用场景}-hook。 hook_version 是 String 私有hook的版本号。版本号必须遵循语义化版本号(Semantic Version),为用户自定义。 hook_description 否 String
API 如何调用API 资源栈 执行计划 模板分析 模板管理 资源栈集 自定义provider管理 资源编排-Hook 资源编排-模块管理 权限和授权项
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
Version),为用户自定义 表2 Query参数 参数 是否必选 参数类型 描述 module_id 否 String 私有模块(private-module)的唯一Id。 此Id由资源编排服务在生成模块的时候生成,为UUID。 由于私有模块名称仅仅在同一时间下唯一,即用户允许先生
击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。 此处如已使用“op_svc_iac”进行注册,建议修正为云服务“RFS”。 单击“下一步”,进入给委托授权页面,给对应委托授权: 图3
region下应唯一,可以使用中文、大小写英文、数字、下划线、中划线。首字符需为中文或者英文,区分大小写。 推荐用户使用三段命名空间:{自定义hook名称}-{hook应用场景}-hook。 表2 Query参数 参数 是否必选 参数类型 描述 hook_id 否 String
模块允许用户将可复用的代码编辑在一起供模块使用。 如果同名私有模块在当前账户中已经存在,则会返回失败。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 资源编排服务只会对模块进行浅校验,如文件大小、是否可以解压、文件数量等。并不会深度校验,即不会做语法类校验。 以HCL格式的模板为例,模板中引用私有模块的语法如下:
资源的物理名称,由该资源的provider、云服务或其他服务提供方在资源部署的时候定义 注:与physical相关的参数可以在模板以外的地方,作为该资源的一种标识 logical_resource_name String 资源的逻辑名称,由用户在模板中定义 注:与 logical 相关的参数仅仅在模板内部,作为该资源的一种标识
Version),为用户自定义 表2 Query参数 参数 是否必选 参数类型 描述 module_id 否 String 私有模块(private-module)的唯一Id。 此Id由资源编排服务在生成模块的时候生成,为UUID。 由于私有模块名称仅仅在同一时间下唯一,即用户允许先生
创建模板或版本接口参数template_body传递文件内容最大值 50 KB 资源栈 每个华为云账号允许创建的最大资源栈个数 100 资源栈创建超时时间 6h 资源栈名称长度 128字符 执行计划 执行计划命名最大长度 255b 每个资源栈中允许创建的最大执行计划数量 100 资源栈集 每个华为云账号允许创建的最大资源栈集个数
vars body. 无效的vars body。 请联系技术支持。 400 RF.10011052 Var value is empty. 变量值为空。 请联系技术支持。 400 RF.10011055 Invalid json array. 无效的json数组。 请联系技术支持。
了资源编排对资源与属性将要执行的操作(如新增、修改、删除等)。用户可以预览这个计划,在确认符合预期后,再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 资源栈集 统一管理多账号、多region下资源的堆栈集合的实体。通过部署堆栈集,可以部署其管理的所有堆栈从而管理多个
3 图3 元素必填项 为方便参数可配置可修改,建议经常变动的值使用输入参数。get_input表示输入参数,get_input后面定义的值可以自定义。 鼠标单击属性窗口右侧,生成输入参数,如图4。 图4 生成input 单击可视化编辑器的“保存模板”,保存模板。如果出现"模板已保存成功,请在我的模板查看管理"
ncident”,只可选择其中一项。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 时间范围:可选择查询最近七天内任意时间段的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。
RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成
stack_id 否 String 资源栈(stack)的唯一Id。 此Id由资源编排服务在生成资源栈的时候生成,为UUID。 由于资源栈名仅仅在同一时间下唯一,即用户允许先生成一个叫HelloWorld的资源栈,删除,再重新创建一个同名资源栈。 对于团队并行开发,用户可能希望确保,当前我操
私有模块(private-module)的生成时间,格式为YYYY-MM-DDTHH:mm:ss.SSSZ,精确到毫秒,UTC时区,即,如1970-01-01T00:00:00.000Z。 update_time String 私有模块(private-module)的更新时间,格式为YYYY-MM-DDTHH:mm:ss
使用可视化编辑器具备以下优势: 可视化模板资源 在可视化编辑器中,您可以查看模板中包含的资源的图形化表示,了解它们之间的关系。 可视化编辑器在模板元数据中定义有关资源的信息,如资源规格。在打开模板时,可视化编辑器会自动添加此元数据,以便在保存模板时保留当前布局。当您在可视化编辑器中重新打开模板时,会显示和上次保存模板时相同的结构。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
