检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
输入变量 输入变量可以理解为模块的参数,通过关键字 "variable" 进行声明。通过定义输入变量,您可以无需变更模块的源代码就能灵活修改配置。输入变量的值可以使用默认值,CLI 选项,环境变量等方式来设置。 定义输入变量 按照约定,输入变量通常在名为 variables.tf
权限和授权项 如果您需要对您所拥有的资源编排服务(RFS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与Provider
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
获取资源栈集操作的元数据 功能介绍 获取资源栈集操作元数据(ShowStackSetOperationMetadata) 此API用于获取指定资源栈集操作的元数据,包括资源栈集操作ID、资源栈集ID、资源栈集名称、资源栈集操作状态、创建时间、更新时间、部署目标等信息。 具体信息见ShowStackSetOperationMetadataResponseBody
获取资源栈集元数据 功能介绍 获取资源栈集元数据(ShowStackSetMetadata) 用户可以使用此API获取资源栈集的元数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能
获取资源栈实例 功能介绍 获取资源栈实例(ShowStackInstance) 用户可以使用此API获取资源栈实例的详细信息,包括关联资源栈名称与id,创建时间,参数覆盖等 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK
获取资源栈集模板 功能介绍 获取资源栈集模板(ShowStackSetTemplate) 此API用于获取指定资源栈集的模板。 如果获取成功,则以临时重定向形式返回模板下载链接(OBS Pre Signed地址,有效期为5分钟),大多数的客户端会进行自动重定向并下载模板; 如果未进行自动重定向
创建资源栈集 功能介绍 创建资源栈集(CreateStackSet) 此API为同步API,用于生成一个空资源栈集,即不包含任何一个资源栈实例,并返回资源栈集ID(stack_set_id) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer
列举资源栈集操作 功能介绍 列举资源栈集操作(ListStackSetOperations) 列举指定资源栈集下所有的资源栈集的操作。 可以使用filter作为过滤器,过滤出指定操作状态(status)或操作类型(action)下的资源栈集操作。 可以使用sort_key和sort_dir
列举资源栈集 功能介绍 列举资源栈集(ListStackSets) 此API用于列举当前用户(domain)当前局点(region)下全部资源栈集。 可以使用filter作为过滤器,过滤出指定权限模型(permission_model)下的资源栈集。 可以使用sort_key和sort_dir
列举资源栈实例 功能介绍 列举资源栈实例(ListStackInstances) 此API用于列举指定资源栈集下指定局点(region)或指定成员账号(stack_domain_id)或全部资源栈实例 可以使用filter作为过滤器,过滤出指定局点(region)或指定成员账号(stack_domain_id
更新资源栈集 功能介绍 更新资源栈集(UpdateStackSet) 该API可以根据用户给予的信息对资源栈集的属性进行更新,可以更新资源栈集的“stack_set_description”、"initial_stack_description"、"permission_model
删除资源栈集 功能介绍 删除资源栈集(DeleteStackSet) 请谨慎操作,删除资源栈集将会删除与该资源栈集相关的所有数据,如:资源栈集操作、资源栈集操作事件等。 当且仅当指定的资源栈集满足以下所有条件时,资源栈集才能被成功删除,否则会报错: 资源栈集下没有资源栈实例 资源栈集状态处于空闲
删除资源栈实例-已废弃 功能介绍 删除资源栈实例-被废弃(DeleteStackInstanceDeprecated) 此API用于删除指定资源栈集下指定局点(region)或指定成员账号(domain_id)的资源栈实例,并返回资源栈集操作ID(stack_set_operation_id
删除资源栈实例 功能介绍 删除资源栈实例(DeleteStackInstance) 此API用于删除指定资源栈集下指定局点(region)或指定成员账号(domain_id)的资源栈实例,并返回资源栈集操作ID(stack_set_operation_id) 请谨慎操作,删除资源栈实例将会删除与该资源栈实例相关的堆栈以及堆栈所管理的一切资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
