检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress或ingress
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
VPC.FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组
VPC.FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组
VPC.FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
APM.Pinpoint 模型说明 APM.Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 调用链探针的名称 参数类型:string
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
CDN.Cache 模型说明 设置CDN节点上缓存资源的缓存策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 rules 否 缓存规则 参数类型:CDN.CacheRule数组 取值说明:将覆盖之前的规则配置,规则为空重置为默认规则。 domainId 是 加速域名ID
AOS.Stack 模型说明 华为公有云解决方案部署模板,用于创建AOS服务的堆栈资源,实现AOS支持的各种资源的编排。AOS.Stack模型对应于真实场景的解决方案,可实现解决方案的一键式部署,模型定义好之后可以实现批量复制,助力服务快速上云。 模型属性 表1 模型定义属性说明 属性
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 应用性能管理 APM.AutoScaler APM.AutoScaler用于控制应用的自动弹性伸缩。 APM.Pinpoint APM.Pinpoint策略用于编排含有Pin
使用建议:无 strategyId 否 API所使用的流程策略 参数类型:string 取值说明:支持使用已有或新建流控策略。如果使用新建的,需在模板中定义API策略对象并建立依赖关系。建议通过拖拽连接API与API策略对接实现 使用建议:1. 将该字段通过get_input函数
APM.AutoScaler 模型说明 APM.AutoScaler用于控制应用的自动弹性伸缩。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 自动弹性伸缩策略的名称 参数类型:string 取值说明:用户自定义 取值约束:长度限制:1-64,租户唯一,正
CCE.Cluster 模型说明 CCE.Cluster用于部署华为云PaaS层的kubernetes集群资源。通过该模型创建master节点,可用于纳管和创建slave节点。通过该资源可以为用户提供编排用户应用功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 multiAZ
permission_model String 权限模型,定义了RFS操作资源栈集时所需委托的创建方式,枚举值,默认为SELF_MANAGED。用户可以使用创建资源栈集(CreateStackSet)API 指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。
ULB.Pool 模型说明 共享型负载均衡下的弹性云服务器组,一个Listener可以对应多个弹性云服务器组,并且可以对弹性云服务器组进行增加删除。一个弹性云服务器组管理多个云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sessionPersistence 否
policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。 policies格式: <策略元素名称>: