检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。
get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。
IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
更新模板元数据 功能介绍 更新模板元数据(UpdateTemplateMetadata) 此API用于更新模板元数据 此api只支持更新模板描述 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
获取资源栈实例 功能介绍 获取资源栈实例(ShowStackInstance) 用户可以使用此API获取资源栈实例的详细信息,包括关联资源栈名称与id,创建时间,参数覆盖等 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
删除执行计划 功能介绍 删除执行计划(DeleteExecutionPlan) 删除指定的执行计划 如果执行计划状态处于CREATION_IN_PROGRESS、APPLY_IN_PROGRESS状态时,则不允许删除并返回403 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权
获取资源栈集元数据 功能介绍 获取资源栈集元数据(ShowStackSetMetadata) 用户可以使用此API获取资源栈集的元数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
创建资源栈集 功能介绍 创建资源栈集(CreateStackSet) 此API为同步API,用于生成一个空资源栈集,即不包含任何一个资源栈实例,并返回资源栈集ID(stack_set_id) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
MRS.Cluster 模型说明 MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。
通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。 父主题: 应用编排
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。
开启云审计服务后,CTS系统开始记录RFS资源的操作。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。
开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。