检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
permission_model String 权限模型,定义了RFS操作资源栈集时所需委托的创建方式,枚举值,默认为SELF_MANAGED。用户可以使用创建资源栈集(CreateStackSet)API 指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。
administrator. 内部鉴权失败,请联系管理员 用户无访问权限,请更换用户来访问 403 SVCSTG.AOS.4030006 Permission denied. 没有权限访问 用户无访问权限,请更换用户来访问 403 SVCSTG.AOS.4030014 Permission
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
get_list_length 当需要计算一个数组结构的元素个数时,可以使用get_list_length函数。一般多与split配合使用。 语法 get_list_length: list 参数说明 表1 参数说明 参数 参数说明 list 数组结构。 返回值 数组的长度。 示例
permission_model 否 String 权限模型,定义了RFS操作资源栈集时所需委托的创建方式,枚举值,默认为SELF_MANAGED。用户可以使用创建资源栈集(CreateStackSet)API 指定该参数。该参数暂不支持更新。用户如果想要更新权限模型,可以通过先删除再创建同名资源栈集实现。
Array of strings 允许访问资源栈集模板的source ip列表,source ip应是具有CIDR表示法且带有子网掩码的IPv4地址。 access_control_source_vpc_ids 否 Array of strings 允许访问资源栈集模板的source vpc
cond_not 对计算结果求反,一般用于嵌套其他条件函数。 表2 cond_not 语法 参数说明 返回值 cond_not: cond cond:条件表达式,可以为布尔值、来自get_input的布尔变量或嵌套的cond_eq、cond_not等条件函数。 条件表达式计算结果为tru
hook_result,则该策略不会生效,资源编排服务会继续部署资源。 策略模板中不支持调用其他服务API等方式获取数据、不支持任何形式的网络访问、不支持以任何形式的自定义函数或者方法等、不支持读取本地文件以及系统操作。 私有hook的策略模板语法如下: package policy
associated] provisioner "remote-exec" { connection { # 通过公网地址访问 ECS host = huaweicloud_vpc_eip.myeip.address ... }
传递和分享。 图1 函数和模板对比 元素(云对象) 云对象,最常见的就是云资源,也可以是云服务,还包括云上的应用。AOS把各种云对象都当做一种元素,而模板就是元素的集合。 云资源:包括“弹性云服务器ECS”,“云硬盘EVS”,“虚拟私有云VPC”,“弹性IP”等。 云服务:包括“
Hello, cloud! 数值计算函数 表2 数值计算函数 函数名称 函数描述 样例 运行结果 abs 计算绝对值 abs(-12.4) 12.4 max 计算最大值 max(12, 54, 6) max([12, 54, 6]...) 54 54 min 计算最小值 min(12, 54
图7 输出参数 在浏览器中输入输出参数中获取的“magento-addr”,例如http://10.0.0.0:32080。可访问magento应用。 图8 访问magento应用 清除资源 为了防止您为不需要的服务付费,建议您删除堆栈,清理资源。 登录AOS控制台。 在左侧导航栏中,单击“我的堆栈”。
注意:标记为敏感项的输出变量在输出时会自动被隐藏,但其输出值仍然可以通过以下方式可见: 输出变量的值记录在 state 文件中,其值对所有能够访问state 文件的用户均可见。 子模块中敏感输出变量值被父模块调用,通过父模块的相关输出和资源引用后可以在CLI中显示。 depends_
openpolicyagent.org/docs/latest/policy-language/)语言编写的策略模板。 OBS地址支持同类型Region之间进行互相访问(Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载
单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string
直接使用结果字符串数组。 select 用于从一个数组结构中获取指定下标的对象。一般多与split配合使用。 get_list_length 用于计算一个数组结构的元素个数。一般多与split配合使用。 父主题: 内置函数
到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功 查看已创建的云服务。 登录华为云控制台。 选择“云服务控制台 > 云硬盘”,可查看到已创建成功一台EVS。 图7 EVS创建成功 选择“网络 > 虚拟私有云”,可查看到已创建成功的VPC。 图8
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
