检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
FGS.DisEventMap 模型说明 FGS.DisEventMap元素用来创建函数工作流服务的DIS触发器资源。DIS触发器依赖数据接入服务DIS,通过DIS事件触发函数执行。创建DIS触发器需开通DIS服务,并为函数配置访问DIS服务的IAM委托。 模型属性 表1 模型定义属性说明
conditions conditions为可选项,用于定义条件。通过条件可以控制定义在node_templates中的元素是否需要创建部署。 conditions格式: <条件名称>: <条件内置函数> ... 通过conditions控制node_templates中属性生效的格式如下:
VPCEndpoint.Endpoint 模型说明 VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。
FGS.DmsEventMap 模型说明 FGS.DmsEventMap元素用来创建函数工作流服务的DMS定时触发器资源。DMS触发器依赖分布式消息服务DMS,通过DMS事件触发函数执行。创建DMS触发器需开通DMS服务,并为函数配置访问DMS服务的IAM委托。 模型属性 表1 模型定义属性说明
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
CCE.Cluster 模型说明 CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 multiAZ
CCE.Storage.SFS 模型说明 CCE.Storage.SFS对应云容器引擎服务(CCE)存储管理功能中的文件存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小,单位GB,默认值为80 参数类型:integer
CCE.Storage.OBS 模型说明 CCE.Storage.OBS对应云容器引擎服务(CCE)存储管理功能中的对象存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest
CCE.Storage.EVS 模型说明 CCE.Storage.EVS对应云容器引擎服务(CCE)存储管理功能中的云硬盘存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 否 存储空间大小,单位GB,默认值为80 参数类型:integer
mappings mappings为可选项,用于定义映射表。在基于模板创建资源栈时,可以根据输入的变量信息,通过get_in_map方法提取特定变量对应的内容。一个模板最多支持定义10个映射。 mappings格式: <映射名称>: <映射对象名称>: <映射对象属性名称>:
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace(命名空间)。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型:string 取值说明:用户自定义
APIG.API 模型说明 API提供方把API接口配置在API网关中,开放后端能力。API分为两部分,第一部分为面向API使用者的API接口,定义了使用者如何调用这个API;第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。
创建执行计划 功能介绍 创建执行计划(CreateExecutionPlan) 此API用于在指定的资源栈下生成一个执行计划,执行计划描述了当前资源栈中记录的资源状态和模板描述的目的资源状态之间的区别(如,资源A将以以下配置文件生成,资源B将以下参数从XXX修改成YYY) 调用此
通过公共模板创建资源堆栈 通过公共模板创建资源堆栈 使用合适的模板,您可以通过“AOS应用编排服务”快速部署您所需的资源堆栈。 在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境
通过公共模板创建资源堆栈 通过公共模板创建资源堆栈 使用合适的模板,您可以通过“AOS应用编排服务”快速部署您所需的资源堆栈。 在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
资源索引 服务 元素 元素说明 流量清洗 AntiDDos.Service 一种流量清洗服务,可对EIP预防DDos攻击。 应用编排服务 AOS.Batch Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的
更新资源栈集 1.进入资源栈集界面,单击需要创建资源栈的资源栈集名称进入。 2.进入资源栈实例界面右上角单击“更新”按钮 3.进入选择模板页面,此处可以选择两种创建方式“1.使用当前模板”“2.替换当前模板” 此时,选择"使用当前模板"或者"替换当前模板"即使用一个新模板来进行已有资源栈集的更新功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
