检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能使用堆栈集在目标账户中创建资源栈。 资源栈集的权限模型 自助服务权限:使用自助服务权限时,您将创建资源栈集需要的IAM角色来跨账户和区域进行部署。对于在您管理资源栈集所用的账户与您将资源栈部署到的账户之间建立信任关系,这些角色是必需的。使用此权限模型,资源栈集可以部署到您有权创建
租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码
创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作 在管理员账户中,创建一个名为“
护开启后资源栈不允许被删除) 在UpdateStack API中,如果该参数未在RequestBody中给予,则不会对资源栈的删除保护属性进行更新 enable_auto_rollback 否 Boolean 自动回滚的标识位,如果不传默认为false,即默认不开启资源栈自动回滚
tion_graph_urn需要搭配使用,如果只指定其中一个参数,则会返回400。 资源编排服务只会对function_graph_urn进行浅校验,如是否符合正则,是否仅指定为当前region等。并不会深度校验,即用户是否存在权限调用,是否真实存在等。 该API会返回provi
护开启后资源栈不允许被删除) 在UpdateStack API中,如果该参数未在RequestBody中给予,则不会对资源栈的删除保护属性进行更新 enable_auto_rollback Boolean 自动回滚的标识位,如果不传默认为false,即默认不开启资源栈自动回滚(自
Version),为用户自定义。 若hook_name和hook_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务会对私有hook进行校验,如文件大小,策略文件语法校验等。若存在错误,则会创建失败。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
如果module_name和module_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务只会对模块进行浅校验,如文件大小、是否可以解压、文件数量等。并不会深度校验,即不会做语法类校验。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
创建失败,请从status_message获取错误信息汇总 * AVAILABLE - 创建完成,可以调用ApplyExecutionPlan API进行执行 * APPLY_IN_PROGRESS - 执行中,可通过GetStackMetadata查询资源栈状态,通过ListStackEvents获取执行过程中产生的资源栈事件
reateStack)API来创建资源栈。 如果请求中不含有template_body和template_uri,则返回400 如果资源栈进行了某次部署操作,则在该次部署操作前生成的执行计划将全部失效 执行计划只代表生成时刻的结果,如果执行计划生成后,用户手动修改资源状态,则执行计划不会自动更新
ETION,具体以何种行为进行替换式更新由Provider定义。 UPDATE_FAILED - 更新失败。此处的更新特指非替换式更新,如果是替换式更新,则是DELETION后CREATION,或者CREATION后DELETION,具体以何种行为进行替换式更新由Provider定义。
EncryptionStructure object 如果用户传递的var_value是已经加密过的,可以通过声明此项以要求资源编排服务在使用前进行解密,目前暂时只支持KMS加解密 表5 EncryptionStructure 参数 是否必选 参数类型 描述 kms 是 KmsStructure
如果获取成功,则以临时重定向形式返回模板下载链接(OBS Pre Signed地址,有效期为5分钟),大多数的客户端会进行自动重定向并下载模板; 如果未进行自动重定向,请参考HTTP的重定向规则获取模板下载链接,手动下载模板。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
如果同名私有模块在当前账户中已经存在,则会返回失败。 版本号遵循语义化版本号(Semantic Version),为用户自定义。 资源编排服务只会对模块进行浅校验,如文件大小、是否可以解压、文件数量等。并不会深度校验,即不会做语法类校验。 以HCL格式的模板为例,模板中引用私有模块的语法如下:
的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。 资源栈集不会选择组织管理员作为部署目标,进行资源栈实例的创建或部署,即使组织管理员位于给与的组织或组织的 OU 中。 表5 managed_operation
在,则会返回409。 私有hook版本号遵循语义化版本号(Semantic Version),为用户自定义。 资源编排服务会对私有hook进行校验,如文件大小,策略文件语法校验等。若存在错误,则会创建失败。 当前仅支持部署资源前的检测,不支持部署资源过程中的检测。如果通过了部署资
响应参数 状态码: 202 表4 响应Body参数 参数 参数类型 描述 deployment_id String 部署ID 接受请求,进行异步处理。可以调用GetStackMetadata来获取异步请求的部署状态 注意: 部署资源栈后,资源编排服务持久化请求并立即返回,客户端
deployment_id String 继续回滚触发部署生成的唯一的deployment_id,由资源编排服务生成,通常为UUID 接受请求,进行异步处理。可以调用GetStackMetadata来获取异步请求的部署状态 注意: 资源编排服务最终会将异步部署请求排队,在服务端空闲的情况下逐个处理。用户最大等待时长为6小时
-91t8-53870f3402a8 响应示例 无 状态码 状态码 描述 200 空响应体 307 请求模板版本内容成功,重定向至下载链接进行下载 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 模板不存在或模板版本不存在 429 请求数量过多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
