检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
refName string 创建的数据库名称 blueprint样例 tosca_definitions_version: huaweicloud_tosca_version_1_0 inputs: securityGroupId: description: 实例所属的安全组
VPC.SecurityGroup 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 VPC.SecurityGroupRule 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的
简单易用:向导式操作配合完善的资料、样例辅助体系,五步即可完成资源管理操作。 服务全托管全云化:用户不需要安装任何软件、不需要准备执行机、不需要管理底层文件和数据就可以完成资源的自动化管理。 自动回滚:资源部署失败自动将所有资源状态返回上一个成功部署的状态。
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。
云审计服务管理控制台保存最近7天的操作记录。
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。
instances 是 创建云服务器数量 参数类型:integer 取值说明:实例数当前支持1-500 默认值:1 取值约束:范围在[1, 500]之间 使用建议:根据规格按需选择 securityGroups 否 云服务器所使用的安全组id的数组 参数类型:ECS.SecurityGroup
堆栈管理 堆栈管理包括两方面的能力,一是对已创建的堆栈进行生命周期管理,包括删除、变更等;二是查看堆栈的详情信息,便于用户掌握堆栈的运行状态。 堆栈生命周期中各状态说明如表1所示。 表1 状态说明 状态 说明 正常 堆栈运行正常,堆栈下实例运行正常。
模板管理 列举模板 删除模板 更新模板元数据 获取模板元数据 列举模板版本 删除模板版本 获取模板版本内容 获取模板版本元数据 父主题: API
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
资源栈管理 资源栈管理包括两方面的能力,一是对已创建的资源栈进行生命周期管理,包括删除、变更等;二是查看资源栈的详情信息,便于用户掌握资源栈的运行状态。 变更资源栈 资源栈创建成功后(状态为正常),可以根据自身需求变更资源栈输入参数。 登录RFS控制台。
资源编排-模块管理 创建私有模块 列举私有模块 删除私有模块 获取私有模块元数据 更新私有模块元数据 创建私有模块版本 列举私有模块版本 获取私有模块版本内容 删除私有模块版本 获取私有模块版本元数据 父主题: API
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instances 是 订购数量 参数类型:integer resourceSpecCode 是 用户购买云服务产品的资源规格
如果给予的template_id和当前模板管理的ID不一致,则返回400 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
如果给予的template_id和当前模板管理的ID不一致,则返回400 此api会以临时重定向形式返回模板内容的下载链接,用户通过下载获取模板版本内容(OBS Pre Signed地址,有效期为5分钟) 如果手动访问重定向的obs下载链接,请求时不可以携带任何的Request-Header
如果给予的template_id和当前模板管理的ID不一致,则返回400 如果模板下只存在唯一模板版本,此模板版本将无法被删除,如果需要删除此模板版本,请调用DeleteTemplate。
最新版本描述", "latest_version_id" : "V10" } ] } 状态码 状态码 描述 200 列举模板成功 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 429 请求数量过多 500 服务器内部错误 父主题: 模板管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
