检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources 是 将要开通的资源列表,目前不支持开通一个以上的资源对象
很多情况下,定义的变量是一个字符串,但同时需要引用此变量既作为字符串,又作为数字。例如,端口号在作为ENV环境变量时,要求其值是字符串类型,而在作为应用微服务属性时,要求其值为数字。 针对上述问题,有如下两种方式可解决: 方式一:定义两个变量 定义PORT-i, PORT-s两个变量
outputs 根据模板的要求,执行完一遍部署动作后,模板中定义的所有对象都会被创建。此时,如果需要更直观的看到一些部署结果,您可以把这个结果写在模板的输出章节。一般常见的输出包括:访问地址+端口,应用的URL,初始账号密码等。 outputs为可选项,用于定义模板生成资源栈运行
的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加
计和使用人员阅读。 基本语法规则 大小写敏感。 使用缩进表示层级关系。 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,要求相同层级的元素左侧对齐。 使用#表示注释。 YAML支持三种数据结构 对象:键值对的集合,又称为映射(mapping)/ 哈希(hashes)/
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明
["root", "rdsadmin", "rdsbackup", "rdsrepl"] 填写空值表示不创建用户 取值约束:符合MySQL对于用户名的要求即可 使用建议:用户自定义 父主题: 数据结构
["root", "rdsadmin", "rdsbackup", "rdsrepl"] 填写空值表示不创建用户 取值约束:符合MySQL对于用户名的要求即可 使用建议:用户自定义 userDatabase 否 MySQL.UserDatabase 用户可访问数据库的配置 使用建议:在“组成部分”中选择
"information_schema", "performance_schema"] 填写空值表示不创建数据库 取值约束:符合MySQL对于数据库名的要求即可 使用建议:用户自定义 collate 是 string 数据库编码格式 取值说明:该字段可填值以RDS服务支持情况为准,如 utf8_general_ci
表1 模型定义属性说明 属性 是否必选 描述 name 是 调用链探针的名称 参数类型:string 取值说明:用户自定义 取值约束:正则规范要求:{"^[a-zA-Z][0-9a-zA-Z-_]*$"} 使用建议:用户自定义 关联关系 无 输出 无 blueprint样例 tosc
-10, true, false], {get_attribute: […]}, {get_input: […]} 上述三种参数排列无顺序要求,内置函数同get_attribute、get_input 。 返回值 返回拼接成功的字符串。 示例 properties: package:
命名空间名称 参数类型:string 取值说明:用户自定义 取值约束:不可变更,长度大于3小于25,以字母开头,由字母、数字和中划线组成,正则规范要求为(^$)|(^[a-z]([-a-z0-9]*[a-z0-9])?$) network 是 云容器实例网络对象,一个网络对象对应于虚拟私有云中一个子网
创建的带宽名字 取值说明:由中划线,下划线、小写字母、大写字母、数字组成,最大长度64。 取值约束:长度限制:1-64,租户唯一,正则规范要求:{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$","min_length":1,"max_length":64}
availability_zone = "cn-north-4a" } 通过如上配置创建了3个相同的云硬盘(EVS)。在很多情况下,Provider 要求创建资源的某些参数具有唯一性,这时可以使用 "count.index" 属性来进行区分,这是一个从0开始计数的索引值。 resource "huaweicloud_vpc"
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
name 否 OBS桶的名称 参数类型:string 取值说明:自定义,如my-bucket 取值约束:全局唯一,长度限制为3~63,正则规范要求为^[a-z]([-a-z0-9]*[a-z0-9])?$ 使用建议:用户自定义 acl 是 OBS桶的权限控制策略 参数类型:string
时,Terraform将先创建新的实例,再销毁之前的实例。这个参数可以适用于保持业务连续的场景,由于新旧实例会同时存在,需要提前确认资源实例是否有唯一的名称要求或其他约束。 lifecycle { create_before_destroy = true } prevent_destroy 当您将
策略文件当前支持单文件或zip压缩包,单文件需要以".rego"结尾,压缩包当前只支持zip格式,文件需要以.zip结尾。 关于策略文件的校验要求如下: 文件必须是UTF8编码 创建时会对大小、格式、语法等进行校验 策略文件必须是UTF-8编码 单文件或压缩包解压前后的大小应控制在1MB以内
参数类型:string 取值说明:用户自定义 默认值:"" 取值约束:不可变更,长度大于3小于25,以字母开头,由字母、数字和中划线组成,正则规范要求为(^$)|(^[a-z]([-a-z0-9]*[a-z0-9])?$) data 是 服务开放的类型 参数类型:dict 取值说明:用户自定义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
