检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Version),为用户自定义 version_description String 模块版本(module version)的描述。可用于客户识别并管理模块的版本。注意:模块版本为不可更新(immutable),即描述不可更新,如果需要更新,请删除后重建 create_time String
用户身份认证失败 403 用户无权限调用此API 404 模块或者模块版本不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源编排-模块管理
erberos认证开启,普通用户无权限使用MRS 集群的“文件管理”和“作业管理”功能,并且无法查看Hadoop、Spark的作业记录以及集群资源使用情况。如果需要使用集群更多功能,需要找MRS Manager的管理员分配权限. bootstrapScripts 否 配置引导操作脚本信息
Version),为用户自定义 version_description String 模块版本(module version)的描述。可用于客户识别并管理模块的版本。注意:模块版本为不可更新(immutable),即描述不可更新,如果需要更新,请删除后重建 create_time String
Agency 模型说明 IAM.Agency用于在IAM上创建委托,指定委托账号及对应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 trustDomainName 是 委托租户的名称
利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作
Specification for Cloud Application)是开放标准联盟OASIS管理的独立技术委员会之一,其发布的云应用拓扑及编排描述规范(简称TOSCA规范)目标是规范多厂商云应用生命周期管理流程。AOS应用拓扑模型如图1所示。 图1 应用拓扑模型 表1 应用拓扑模型节点及关系说明
version_description 否 String 私有provider版本(provider version)的描述。可用于客户识别并管理私有provider的版本。注意:provider版本为不可更新(immutable),所以该字段不可更新,如果需要更新,请删除后重建 function_graph_urn
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
RFS不负责维护私有provider的生命周期。用户使用私有provider部署的资源栈,由于私有provider缺失或问题,导致资源栈无法继续部署管理的,RFS不负责提供解决方案。 RFS不负责保障私有provider的信息安全。用户使用私有provider部署的资源栈,由于模板中存在敏
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
资源栈状态 资源栈管理包括两方面的能力,一是对资源栈进行生命周期管理,包括创建、更新、删除、查询等操作;二是对资源栈下的执行计划进行生命周期管理,包括执行计划的创建、删除、查询等操作。 资源栈生命周期中各状态说明如表1所示。 执行计划生命周期中各状态说明如表2所示。 表1 资源栈各个状态说明
单击“删除保护”按钮,可以防止资源栈被意外删除,创建后可单击资源栈操作列的更新按钮更新; 单击“回滚设置”按钮,会切换回滚设置的开关状态,开启回滚表示操作失败时,会自动回滚至系统所保存的上一个成功的资源状态。 配置完毕后可以单击“下一步”进入确认配置页面。 确认配置 此时有两种途径可以操作,分别是单击“创建执行计划”和“直接部署资源栈”:
有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台, 让用户能够在云中轻松设置、操作和扩展关系型数据库。通过RDS控制台,用户几乎可以执
Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台, 让用户能够在云中轻松设置、操作和扩展关系型数据库。通过RDS控制台,用户几乎可以执
{get_input: name} cidr: {get_input: cidr} 系统伪参数 get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。目前支持的系统伪参数主要有如下几个: HuaweiCloud.UserId: 获取当前资源栈创建者的用户ID。
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与P
权限委托: 选择权限:“自主服务权限” 管理委托名称:资源编排服务使用该委托获取成员账号委托给管理账号的权限。该委托中必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
