检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
支持Provider版本列表 Provider是将各类资源的API(比如资源的CRUD操作API)封装而成的插件,供资源编排引擎调用。 资源编排支持Provider类型与版本如下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud
查询资源栈 步骤:进入资源编排控制台,单击左侧导航栏中的“资源栈”, 进入资源栈列表页面 在资源栈列表上方的输入框中输入要查找的资源栈名称,单击搜索图标即可, 如图1: 图1 资源栈搜索 父主题: 入门
删除资源栈 1.无删除保护 进入资源栈列表页面,找到刚创建成功的资源栈,单击行操作列的“删除”,页面弹出确认删除框,在输入框中再次输入Delete,单击确定,即可删除。 或者进入资源栈详情页单击页面右上角的“删除”的按钮,达到相同的效果,样例如图1: 图1 删除资源栈弹框 2.存在删除保护
开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。
com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
ances)API 请求指定过的OU IDs。 资源栈集不仅会部署到目标 OU 中的用户,同时还会部署所有子 OU 下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后,CTS可记录与RFS相关的操作事
01 了解 了解华为云资源编排服务的功能和应用场景,有助于您更准确地匹配实际业务,帮助您快速实现云服务资源管理。 产品介绍 什么是资源编排服务 RFS产品优势 RFS应用场景 RFS支持的provider版本列表 04 API 通过RFS开放的丰富API和调用示例,您可以使用并管理模板、资源栈等。
2: 图12 资源栈列表 “创建执行计划”可以预览整个资源栈的资源属性的变化,评估造成的影响。评估执行计划符合您的预期,您就可以对计划单击“执行”。 创建执行计划不会产生费用,只有您对计划进行了执行操作时,系统才会对您的资源栈进行更改。 单击执行计划操作列的“部署”,对执行计划进行部署,如图13:
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
访问资源编排服务 1.登录华为云控制台。在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 中国站 乌兰察布二零一 cn-north-5 北京四 cn-north-4 广州
成员账号委托给管理账号的权限。该委托中必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限,不同成员账号委托给管理账号的委托名称需要保持一致。
执行计划项目中变更的属性,当无属性变更时为空列表。 表6 ExecutionPlanDiffAttribute 参数 参数类型 描述 name String 当前资源将要被修改的参数的名字。 previous_value String 当前资源被修改的参数的原始值。 如果是资源创建的场景,则previous_value为空
包年/包月类、按需计费类展示按照包年/包月,按需计费方式购买的资源,待支持类展示暂不支持预估价格资源的列表, 目前支持预估价格的资源列表如表1。 图3 包年包月 图4 按需计费 图5 待支持 表1 已支持预估价格的云服务资源与计费方式 云服务 资源类型 计费方式 ECS(Elastic Cloud Server
lookup 使用给定的键从映射表中检索对应的值。如果给定的键不存在,则返回默认值。 lookup({IT="A", CT="B"}, "IT", "G") lookup({IT="A", CT="B"}, "IE", "G") A G flatten 展开列表中的嵌套元素 flatten([["a"
资源栈不会直接部署,而是创建执行计划,创建多个计划生成以后会在同一个资源栈下展示多个执行计划。如图2: 图2 执行计划列表 对于生成执行计划成功的,单击对应执行计划后面的“部署”进而部署“执行计划”。 对于不需要的执行计划,可以单击操作列删除,当页面弹出删除执行计划确认框后,单击“确定”即可删除。如图3:
部署资源栈没有提供查看变更记录的功能,请谨慎操作,如果需要查看详细的变更内容,优先使用创建执行计划功能。 如果后您需要增加云服务资源,或者变更资源栈中某个资源的规格。需要进入资源栈列表页面,找到刚创建成功的资源栈,单击操作列的“更新”或者进入对应的资源栈详情页,单击页面右上角的“更新模板或参数”按钮,进入更新资源栈页面,如图1
方法名。RFS会在请求体中,根据实际业务场景,每次从如下方法中选择一个进行传递。其中每个方法名需要与provider中原生的gRPC方法一一对应。在收到携带有某个方法名的请求后,FG的HTTP函数内能够调用对应的私有provider的原生gRPC方法,实现具体资源的处理逻辑。 p
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
