检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用
ECS.SecurityGroup 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 id 是 HuaweiCloud.VPC.SecurityGroup.Id 云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 取值说明:指定已有安全组的ID 取值约束:满足UUID规则,最大64位
应用编排服务如何收费? AOS本身不收取任何费用,但在使用模板创建堆栈时,AOS会帮助您创建模板指定的云服务资源,其中部分云服务资源是收费的(例如弹性云服务器ECS、云硬盘EVS等),您需要为这些云服务资源付费。具体收费以各云服务价格为准,请参见产品价格详情。 父主题: 应用编排
icloud_vpc.my_hello_world_vpc["vpc1"]和huaweicloud_vpc.my_hello_world_vpc["vpc2"]标识两个资源 resource "huaweicloud_vpc" "my_hello_world_vpc" { for_each
"cn-north-1" ... } resource "huaweicloud_vpc" "example" { region = "cn-south-1" name = "terraform_vpc" cidr = "192.168.0.0/16" } 父主题: Metadata
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
tf variable "vpc_cidr" { type = string description = "the CIDR of VPC" } # main.tf resource "huaweicloud_vpc" "vpc_example" { 设置变量
acl 是 OBS桶的权限控制策略 参数类型:string 取值说明:可选值为private, public-read, public-read-write 默认值:private 取值约束:可选值为private, public-read, public-read-write 表2 OBS预定义的权限控制策略
在资源编排服务RFS中,资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 支持区域: 全部 如何创建资源栈 模板 在资源编排服务RFS中,模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源
漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
<名称>[索引值] # 访问第一个VPC > huaweicloud_vpc.vpcs[0] # 访问第一个VPC的ID > huaweicloud_vpc.vpcs[0].id # 访问所有VPC的ID > huaweicloud_vpc.vpcs[*].id 父主题: Metadata
my-first-vpc: type: HuaweiCloud.VPC.VPC properties: name: {get_input: name} ciddr: {get_input: cidr} outputs: vpc_id:
icloud_vpc.my_hello_world_vpc["vpc1"]和huaweicloud_vpc.my_hello_world_vpc["vpc2"]标识两个资源 resource "huaweicloud_vpc" "my_hello_world_vpc" { for_each
资源编排 资源编排如何收费 如何更新资源栈 创建执行计划,创建资源栈,更新资源栈的区别
创建的资源需要通过键名进行访问,格式为:<资源类型>.<名称>[键名] # 访问 vpc_demo1 > huaweicloud_vpc.vpcs["vpc_demo1"] # 访问 vpc_demo1 的ID > huaweicloud_vpc.vpcs["vpc_demo1"].id 由于 count 和 for_each
type: HuaweiCloud.VPC.VPC properties: vpcId: {get_reference: my-first-vpc } #对应{get_attribute: [my-first-vpc, refID] } … 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
