检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
CCE.Secret 模型说明 CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 se
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
模块包内的文件路径最长为2048 模块包内的文件名最长为255 模块包内应至少有一份模板文件(以.tf或.tf.json结尾的文件) 注意: 模块中的内容不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储module_uri对应的模块包。 响应参数 状态码: 400 表4 响应Body参数 参数
以通过传递相关加密信息,资源编排服务在使用的时候会帮助用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
储对应的template_body。如为敏感信息,建议将敏感信息通过vars_structure参数化,并设置encryption字段开启加密 template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排服务将比较此模板与当前远程资源的状态之间的区别。
string 加密cmkid字段 取值说明:与systemEncrypted配合表示需要加密。长度固定为36个字节。 systemEncrypted 否 string 是否使用加密功能 取值说明:true表示加密;false表示不加密。该字段不存在时,云硬盘默认为不加密。 取值约束:{u'max_length':
递相关加密信息,资源编排服务在使用的时候会帮助用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费用不是资
") H4sIAAAAAAAA//JIzcnJ11FIzskvTVEEAAAA//8BAAD//wbrhYUNAAAA 哈希和加密函数 表6 哈希和加密函数 函数名称 函数描述 样例 运行结果 sha256 计算字符串的SHA256值(16进制) sha256("Hello, cloud
HTTPS协议使用的证书内容 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。 certName 是 证书名字 参数类型:string privateKey 否 HTTPS协议使用的私钥 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。
名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细
1.38.0/docs 2 支持敏感数据KMS加密 资源编排云服务支持对您提供模板中标记为敏感的数据进行KMS加密,支持加密的数据类型包括string、number、bool。对于敏感数据,RF会默认开启加密功能。 邀测 KMS加密使用场景介绍 3 API行为整改 新版本对已有API行为进行整改,说明如下:
以通过传递相关加密信息,资源编排服务在使用的时候会帮助用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费
密码类型输入时将不回显,目前密码类型仅支持对一些系统级别输入的密码进行解密处理。如果用户将一个普通参数定义成了password,将可能导致获取到的是一个加密信息而无法解密处理。 参数类型。 description 否 String 长度为[0, 255]。 参数描述信息。 default 否 String
递相关加密信息,资源编排服务在使用的时候会帮助用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费用不是资
当前远程资源的状态之间的区别。 template_body和template_uri 必须有且只有一个存在 注意: 资源栈集不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储对应的template_body template_uri 否 String HCL模板的
以通过传递相关加密信息,资源编排服务在使用的时候会帮助用户进行KMS解密 更多关于KMS加密以及KMS加密的样例代码请见:KMS加密使用场景介绍 注意: 请确保用户给予资源编排服务的委托中包含对指定密钥ID的操作权限 KMS每个月有免费试用的额度,如果超过,则KMS需要收费,此费
当前远程资源的状态之间的区别。 template_body和template_uri 必须有且只有一个存在 注意: 资源栈集不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储对应的template_body template_uri 否 String HCL模板的
es集群中的Pod资源。 CCE.Secret CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 CCE.Service CCE.Service用于部署华为云PaaS层的K8S资源对象Serv
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
