检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Id,默认值需要从RDS页面获取 securityGroupId 是 实例所属的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 Web应用防火墙 WAF.Service Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
Secret 模型说明 CCE.Secret用于为云容器引擎服务(CCE)的集群创建提供加密信息存储服务。Secret中可包括用户名、密码、证书等敏感配置信息。 目前不支持动态挂载。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 secret的
云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 取值说明:指定已有安全组的ID 取值约束:满足UUID规则,最大64位 使用建议:1. 将该字段通过get_input函数传入,通过在AOS界面创建堆栈填写输入参数时可自动选择2. 查看参考ECS服务资料:https://support
实例的安全措施,例如数据库实例。如果要删除此资源,需要将这个配置删除后再执行 destroy 操作。 lifecycle { prevent_destroy = true } ignore_changes 默认情况下,Terraform plan/apply 操作将检测云上资
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
同一租户下,同类型的实例名唯一。 使用建议:用户自定义 securityGroupId 是 实例所属的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。 取值说明:用户自定义 使用建议:安全组规则会影响namespace下服务的网络访问策略,建议根据cci默认安全组kubernetes.io-defau
securityGroupsId 否 集群安全组的ID 参数类型:string 取值约束:当该ID为空时MRS后台会自己创建安全组,自动创建的安全组名称以mrs_{cluster_name}开头。当该ID不为空时,表示使用固定安全组来创建集群,传入的ID必须是当前租户中包含的安全组ID taskNodeGroups
模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
级;资源编排服务基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。 您可以使用本文档提供API对资源编排服务进行相关操作,如创建、查询、删除模板等。 在调用
Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。 产品介绍 立即使用 成长地图 由浅入深,带您玩转RFS 01 了解 了解华为云资源编排服
Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds 是 HuaweiCloud.VPC.VPC.Id 一组VPC安全组Id 取值说明:数组类型。Id的数据类型是HuaweiCloud.VPC.SecurityGroup.Id 父主题: 数据结构
取值约束:根据所属区域选择,参见https://developer.huaweicloud.com/endpoint。 使用建议:1. 将该字段通过get_input函数传入,在AOS界面创建资源栈填写输入参数时可自动选择; 2. 各Region的可用区请参见:https://developer
则会创建失败。 当前仅支持部署资源前的检测,不支持部署资源过程中的检测。如果通过了部署资源前的检测,资源栈则会继续部署资源。反之会停止部署资源,并记录资源栈事件(stack events)。 仅支持OPA开源引擎识别的,以Rego(https://www.openpolicyagent
VPC列表 hwc:vpc:mySubnets Subnet子网列表 hwc:vpc:mySecurityGroups securityGropus安全组列表 hwc:evs:types EVS 类型 hwc:ecs:availabilityZones AZ 可用区 variables使用样例:
由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 使用建议:建议定义为get_input方式获取,以保证安全性,避免明文密码 name 是 string 用户名 取值说明:不可为以下字段 ["root", "rdsadmin", "rdsbackup"
模型定义属性说明 属性 是否必选 描述 protocol 是 请求协议 参数类型:string 取值说明:支持HTTP,HTTPS 默认值:HTTPS 取值约束:有效值为HTTP,HTTPS 使用建议:将该字段通过get_input函数传入,在AOS界面创建资源栈填写输入参数时可获取 name 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
