检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+
模板:云上的自动化脚本 AOS模板为一个YAML或JSON格式的文本描述文件,用于描述您想要的云对象(云对象包括应用、资源、服务等所有云上的对象)。AOS服务根据描述文件帮助您完成各种云对象的创建。 任何一种自动化的过程,都需要一种描述语言来控制其执行流程。 例如,shell脚本(
漏洞扫描服务 VSS.WebScan 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。
模板结构 模板样例 # 应用模板的版本信息 tosca_definitions_version: huaweicloud_tosca_version_1_0 # 应用模板的描述信息 description: Template for deploying a cloudserver.
公测 创建资源栈实例、部署资源栈集 2024年4月 序号 功能名称 功能描述 阶段 相关文档 1 设计器支持 CSS、IMS 设计器支持 CSS、IMS 资源创建 公测 -- 2024年3月 序号 功能名称 功能描述 阶段 相关文档 1 设计器支持 CBH、DEW 设计器支持 CBH
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建
应用场景 应用上云 场景描述 应用上云时,很多工作需要手工重复操作,例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等,手工操作容易带来操作失误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间
inputs 如果想要模板更加的通用,就不能将元素的参数值都写成固定的。例如,启动虚拟机的镜像ID,建议将这个参数开放出来作为模板的输入,这样模板的使用者就可以自由的控制这个参数。并且在使用该模板,即部署资源栈时,才会设置真正需要使用的镜像ID。 inputs为可选项,用于定义基于模板创建资源栈时的输入
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
AntiDDos.Service 模型说明 一种流量清洗服务,可对EIP预防DDos攻击。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cleaningAccessPos 是 清洗时访问限制分段ID 参数类型:integer 取值说明:可取1至8的整数。 默认值:8 取值约束
get_attribute get_attribute用于获取模板中定义的其他元素初始化后的结果。 语法 get_attribute: [resourceName, attributeName ] 如果attributeName对应的内容是一个结构体,包含多个key-vaule字段时
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
get_input get_input通常用于获取模板文件中inputs区域中定义的输入参数的值。除此之外还可以引用系统伪参数,详情请参见系统伪参数。 语法 get_input: [paramName ] 参数说明 表1 参数说明 参数 是否必填 描述 paramName 是 在模板文件的
get_in_map 如果模板中定义了映射表,可以在node_templates和outputs的属性段中,通过get_in_map的方法获取映射表中的内容。 语法 get_in_map: [map_name, top_level_key, second_level_key] 参数说明
CCE.Storage.OBS 模型说明 CCE.Storage.OBS对应云容器引擎服务(CCE)存储管理功能中的对象存储卷,该资源需要与CCE集群一起使用。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 obs的k8s原生manifest对象
mappings mappings为可选项,用于定义映射表。在基于模板创建资源栈时,可以根据输入的变量信息,通过get_in_map方法提取特定变量对应的内容。一个模板最多支持定义10个映射。 mappings格式: <映射名称>: <映射对象名称>: <映射对象属性名称
MRS.BootstrapScripts 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 activeMaster 否 boolean 引导操作脚本是否只运行在主Master节点上 取值约束:缺省值为false,表示引导操作脚本可运行在所有Master节点上 name 是
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_attribute
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
