检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户身份认证失败 403 用户无权限调用此API 资源栈集状态非法,不允许创建并行操作 404 资源栈集不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源栈集
用户身份认证失败 403 用户无权限调用此API 资源栈集状态非法,不允许创建并行操作 404 资源栈集不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源栈集
参数类型:boolean 默认值:False publicKey 否 公钥key,包周期堆栈必须填写 参数类型:HuaweiCloud.ECS.KeyPair.PublicKey nodePasswd 否 扩容节点root账号密码 参数类型:password nodes 是 扩容
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
FirewallGroup 依赖关系 CCI.StatefulSet 依赖关系 CCE.DaemonSet 依赖关系 RDS.PostgreSQL 依赖关系 ECS.KeyPair 依赖关系 ServiceStage.StatelessApplication 依赖关系 ServiceStage.StatefulApplication
io-default-sg配置;如需使用service组件,安全组中应确保tcp、udp为开启状态。 availableZone 是 HuaweiCloud.ECS.AvailabilityZone.Name CCI网络对应子网所在可用区。 取值说明:用户自定义 取值约束:目前支持可用区仅包含华北-北京一、华北-北京四和华东-上海一
NAT.Instance 模型说明 NAT.Instance用于创建NAT网关实例。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 Nat网关所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
get_reference get_reference是get_attribute的简化方式,当要获取到的属性信息是id或name时,将处理替换为get_attribute的refID或refName方式。 在设计器设计模板,建立多个元素之间的关系时,将自动设置get_reference属性获取关系。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
VSS.Resource 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceSpecCode 是 string 用户购买云服务产品的资源规格类型 取值说明:"webscan.professional"表示“漏洞扫描服务专业版” 取值约束:仅支持取值为"webscan
VPCEndpoint.EndpointService 模型说明 VPCEndpoint.EndpointService元素用于创建终端节点服务。终端节点服务指将云服务或用户私有服务配置为VPC终端节点支持的服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 serviceType
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与P
APIG.ApiGroup 模型说明 API分组是API的管理单元,一个API分组等同于一个服务入口,创建API分组时,返回一个子域名作为访问入口。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 remark 否 API分组描述 参数类型:string 取值说明:长度最大不超过255个字符
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPCEndpoint.Ports 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 clientPort 是 integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 protocol 是 string 端口映射协议,支持TCP/UDP,默认为TCP。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
SMN.Subscription 模型说明 SMN.Subscription用于创建消息通知服务的订阅。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 remark 否 备注 参数类型:string 取值说明:必须是UTF-8编码的字符串,否则无法正常显示中文 取值约束:{u'regex':
CCI.Ingress 模型说明 CCI.Ingress用于创建Ingress资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Ingress对象 参数类型:dict 取值说明:用户
CCI.Service 模型说明 CCI.Service用于创建一个Service对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes service描述文件 参数类型:dict 取值说明:用户自定义,建议更新时不要更改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
