检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{get_input: name} cidr: {get_input: cidr} 系统伪参数 get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。目前支持的系统伪参数主要有如下几个: HuaweiCloud.UserId: 获取当前资源栈创建者的用户ID。
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
如果没有使用policy.hook_result,则该策略不会生效,资源编排服务会继续部署资源。 策略模板中不支持调用其他服务API等方式获取数据、不支持任何形式的网络访问、不支持以任何形式的自定义函数或者方法等、不支持读取本地文件以及系统操作。 私有hook的策略模板语法如下: package policy
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
版本号遵循语义化版本号(Semantic Version),为用户自定义。 若hook_name和hook_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 资源编排服务会对私有hook进行校验,如文件大小,策略文件语法校验等。若存在错误,则会创建失败。 调试 您可以在API
单击“删除保护”按钮,可以防止资源栈被意外删除,创建后可单击资源栈操作列的更新按钮更新; 单击“回滚设置”按钮,会切换回滚设置的开关状态,开启回滚表示操作失败时,会自动回滚至系统所保存的上一个成功的资源状态。 配置完毕后可以单击“下一步”进入确认配置页面。 确认配置 此时有两种途径可以操作,分别是单击“创建执行计划”和“直接部署资源栈”:
描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能
MRS.Cluster 模型说明 MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。通过MRS.Cluster创建集群,您可指定集群类型用于离线数据分析和流处理任务,也可指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型(普通IO、高 IO、超高
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate
创建执行计划,创建资源栈,更新资源栈的区别 创建执行计划:生成一个执行计划,通过提前浏览整个计划,可以评估对正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
Modules。 可以使用HuaweiCloud Provider,但Provider内部分资源禁止使用。具体清单列举如下: huaweicloud_vod_watermark_template huaweicloud_compute_keypair huaweicloud_identity_access_key
参数类型:HuaweiCloud.CCE.Node.Flavor.Name 取值说明:待创建云服务器的系统规格的ID,如c1.medium 表示1核|1G c2.large 表示2核|4G,已上线的规格请参见《弹性云服务器产品介绍》的“规格清单”章节:https://support.huaweicloud
取值约束:长度为0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。如果名称不为空,则同一个租户下的名称不能重复 使用建议:用户自定义,不填写时系统将自动分配名称 关联关系 无 输出 属性 参数类型 描述 refID string 虚拟私有云的ID refName string 虚拟私有云的名称
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。
资源类节点,如VM、容器等。 AppGroup 云应用组,由一个或多个云应用组成,可整体进行生命周期操作,如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用,是对最小可部署对象的一种描述。 其中,MicroService也是一种Application。
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
