检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
访问资源编排服务 1.登录华为云控制台。在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 中国站 乌兰察布二零一 cn-north-5 北京四 cn-north-4 广州
HTTPS协议使用的证书内容 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。 certName 是 证书名字 参数类型:string privateKey 否 HTTPS协议使用的私钥 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。
取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels) 使用建议:用户自定义,请参考以下示例填写,或查阅k8s开源社区secret属性。 name 否 用户创建的云容器引擎密钥的名称 参数类型:string 取值说明:用户自定义,示例:my-secret
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
provider_name 是 String 用户使用的provider的名字。如果用户给予的provider_name含有重复的值,则返回400 agency_name 否 String 对应provider所使用的IAM委托名称,资源编排服务会使用此委托的权限去访问、创建对应provider的
取值说明:当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束:IP地址或者cidr格式,和remoteSecurityGroupId互斥 maxPort 否 指定结束端口号 参数类型:integer 取值说明:用户自定义,取值范围为1~65535
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明
User 模型说明 数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实例时,已经默认创建名为root的用户账户。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID 参数类型:string
应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 IAM.UserGroup IAM.UserGroup用于创建用户组。 MapReduce服务 MRS.Cluster MRS是一个在华为云上部署和管理Hadoop系统的服务
refIP string 分布式缓存实例的访问IP地址 refPort integer 分布式缓存实例的访问端口 refName string 分布式缓存实例的名称 refID string 分布式缓存实例的ID chargeMode string 分布式缓存实例的包周期类型 blueprint样例
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
description 是 共享的描述信息 参数类型:string 取值说明:用户自定义 默认值:"" 取值约束:长度[0, 255] name 是 弹性文件实例的名称 参数类型:string 取值说明:用户自定义 默认值:"" 取值约束:长度[0, 255] availabilityZone
模型说明 一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID 参数类型:string
线)、-(中划线)、.(点) 使用建议:用户自定义 关联关系 表2 关联关系说明 关系说明 关联节点 被包含关系 VPC.VPC 输出 属性 参数类型 描述 refID string 安全组实例ID refName string 安全组实例的名称 blueprint样例 tosc
NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则,设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
取值约束:不超过2147483647的正整数 使用建议:无 userCallLimits 否 用户流量限制 参数类型:integer 取值说明:用户流量限制是指一个API在时长之内每一个用户能访问的次数上限,该数值不超过API流量限制值。 取值约束:不超过2147483647的正整数 使用建议:无
APIG.ApiGroup 模型说明 API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子域名作为访问入口。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 remark 否 API分组描述 参数类型:string 取值说明:长度最大不超过255个字符