权限和授权项 如果您需要对您所拥有的资源编排服务(RFS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能
例如,拖拽CCE到画布中,画布中出现下图中的灰色圈。 图6 CCE灰色圈 移动鼠标到该灰色圈上,可查看到该点出现下图中的一个属性值。表示CCE这个资源可以连接且只可以连接弹性公网IP元素,与之产生关联。 图7 CCE属性 以CCE需要连接VPC为例,需要先拖拽VPC到画布中。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
(Cloud Container Engine)云容器引擎 huaweicloud_cce_cluster 包周期和按需 CSS(Cloud Search Service)云搜索服务 huaweicloud_css_cluster 按需 GaussDB(for Redis) 华为云旗下企业级
access_control_source_ips=100.11.5.100/24&access_control_source_ips=100.22.5.100/24 获取资源栈集模板,并提供access_control_source_vpc_ids以控制允许访问资源栈集模板的vpc
deployment_id=81edbb3e-00d9-42fd-94c8-59c7525d0f28 响应示例 状态码:200 列举资源栈事件成功 { "stack_events" : [ { "event_message" : "Apply required resource success
access_control_source_ips=100.11.5.100/24&access_control_source_ips=100.22.5.100/24 获取指定模板的指定版本内容,并提供access_control_source_vpc_ids以控制允许访问资源模板的
通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。 父主题: 安全
) 终态状态包括但不限于以下状态: 生成空资源栈完成(CREATION_COMPLETE) 部署失败(DEPLOYMENT_FAILED) 部署完成(DEPLOYMENT_COMPLETE) 回滚失败(ROLLBACK_FAILED) 回滚完成(ROLLBACK_COMPLETE)
支持询价的资源列表和询价必要参数 huaweicloud_cce_cluster: 支持的计费模式:包周期、按需 huaweicloud_css_cluster: 支持的计费模式:按需 huaweicloud_evs_volume: 支持的计费模式:包周期、按需 询价必要参数:size
示例流程 图1 给用户授予RFS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予资源编排服务服务的管理员权限“RF FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
charging_mode = "postPaid" auto_renew = false } output "ecs_address" { value = huaweicloud_compute_instance.rf_doc_ecs.access_ip_v4
huaweicloud_obs_bucket_object huaweicloud_iotda_batchtask huaweicloud_cce_chart huaweicloud_iotda_batchtask_file huaweicloud_cse_microservice
使用CreateStackInstances、DeployStackSet的API 部署资源栈实例时,用户可以设置资源栈实例间的并发部署策略 公测 创建资源栈实例、部署资源栈集 2024年2月 序号 功能名称 功能描述 阶段 相关文档 1 设计器支持 CCE node、LTS、kafka
- 正在部署,请等待 * DEPLOYMENT_FAILED - 部署失败。
在“服务列表”中选择除资源编排服务外(假设当前策略仅包含RF ReadOnlyAccess)的任一服务,如果提示权限不足,表示“RF ReadOnlyAccess”已生效。 父主题: 基于IAM进行权限管理
如果给予的stack_id和当前资源栈的ID不一致,则返回400 响应参数 状态码:202 表4 响应Body参数 参数 参数类型 描述 deployment_id String 部署ID 接受请求,进行异步处理。
406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。
如果给予的stack_id和当前资源栈的ID不一致,则返回400 status String 资源栈的状态 * CREATION_COMPLETE - 生成空资源栈完成,并没有任何部署 * DEPLOYMENT_IN_PROGRESS - 正在部署,请等待 * DEPLOYMENT_FAILED
创建模板失败,创建命名空间失败 请联系技术支持 500 SVCSTG.AOS.5000126 Upload template failed, add namespace access error.
您即将访问非华为云网站,请注意账号财产安全