检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources 是 将要开通的资源列表,目前不支持开通一个以上的资源对象 参数类型:VSS.Resource数组
outputs 根据模板的要求,执行完一遍部署动作后,模板中定义的所有对象都会被创建。此时,如果需要更直观的看到一些部署结果,您可以把这个结果写在模板的输出章节。一般常见的输出包括:访问地址+端口,应用的URL,初始账号密码等。 outputs为可选项,用于定义模板生成资源栈运行时的输出参数。每个输出参数都需要定义唯一的名称。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 帐号具备所有接口的调用权限,如果使用帐号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
是一种简洁强大的语言,它的设计目标是便于设计和使用人员阅读。 基本语法规则 大小写敏感。 使用缩进表示层级关系。 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,要求相同层级的元素左侧对齐。 使用#表示注释。 YAML支持三种数据结构 对象:键值对的集合,又称为映射(mapping)/
这种方法虽然可以直截了当的解决问题,但效果并不是很好。因为带入了重复,从而使模板的可维护性和易用性变差。 方式二:使用concat内置函数 通过concat内置函数将多个小字符串拼接为一个更长、更完整的字符串。concat内置函数的参数可以是任意类型的变量,支持将数字和字符串混合拼接。示例如下:
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
如果元素仅是按照所排列的顺序一个接一个的初始化,那就没有编排的概念。AOS之所以有编排的能力是因为元素之间可以有复杂的依赖关系。某个元素的初始化(输入)需要依赖另外一个元素的结果(输出),这种关系的表达就是AOS模板的特性。 AOS模板可以指定任意元素的输出作为下一个元素的输入,这样自由的控制初
ok就是我认为的那个,而不是其他队友删除后创建的同名私有hook。因此,使用Id就可以做到强匹配。 资源编排服务保证每次创建的私有hook所对应的Id都不相同,更新不会影响Id。如果给予的hook_id和当前hook的Id不一致,则返回400。 hook_version String
对于团队并行开发,用户可能希望确保,当前我操作的资源栈集就是我以为的那个,而不是被其他队友删除后创建的同名资源栈集。因此,使用ID就可以做到强匹配。 资源编排服务保证每次创建的资源栈集所对应的ID都不相同,更新不会影响ID。如果给予的stack_set_id和当前资源栈集的ID不一致,则返回400 stack_set_name
用新配置的参数创建新的对象进行替换。当您将 create_before_destroy 参数设置为 true 时,Terraform将先创建新的实例,再销毁之前的实例。这个参数可以适用于保持业务连续的场景,由于新旧实例会同时存在,需要提前确认资源实例是否有唯一的名称要求或其他约束。
参数类型:string 取值说明:默认false,false表示云硬盘的设备类型为VBD (虚拟块存储设备 , Virtual Block Device)类型,即为默认类型,VBD只能支持简单的SCSI读写命令。true表示云硬盘的设备类型为SCSI类型,即允许ECS操作系统直接访问底层存储介质。支持SCSI锁命令。
concat 在编写模板时,经常会使用到字符串拼接功能。例如,从虚拟机的结果中获取一个IP,从APP的结果中获取一个监听Port,并在模板的输出中打印出最终的、直观的访问http地址。 字符串拼接是一个内置函数,concat用于将描述字段转换成字符串并进行拼接,支持内嵌get_a
userPassword 是 password 数据库用户的密码。参数非空,由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 取值说明:用户自定义 取值约束:1. 参数必须写入inputs内,通过get_input的方式传入 2. 由大小写字母、数字和特殊符号~
填写空值表示不创建用户 取值约束:符合MySQL对于用户名的要求即可 使用建议:用户自定义 userDatabase 否 MySQL.UserDatabase 用户可访问数据库的配置 使用建议:在“组成部分”中选择 dbUser 字段根据提示的字段进行扩充填写 父主题: 数据结构
"information_schema", "performance_schema"] 填写空值表示不创建数据库 取值约束:符合MySQL对于数据库名的要求即可 使用建议:用户自定义 collate 是 string 数据库编码格式 取值说明:该字段可填值以RDS服务支持情况为准,如 utf8_general_ci
Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 调用链探针的名称 参数类型:string 取值说明:用户自定义 取值约束:正则规范要求:{"^[a-zA-Z][0-9a-zA-Z-_]*$"}
默认情况下,Terraform的 resource块只配置一个资源。当需要创建多个相同的资源时,如果配置多个独立的 resource块就显得很冗余,且不利于维护。可以使用 count 或 for_each 参数在同一个 resource块中管理多个相同的资源。在同一个 resource块中不能同时使用count
description: 网络对应子网的网络ID。 label: '' security_group_id: description: 网络对应子网所属安全组ID。 label: '' vpc_id: description: 网络所在虚拟私有云的ID。 label:
public-read-write 表2 OBS预定义的权限控制策略 预定义的权限控制策略 描述 private 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 public-read 桶或对象的所有者拥有完全控制的权限,其他所有用户包括匿名用户拥有读的权限。 public-read-write
字段说明 属性 是否必选 参数类型 描述 name 否 string 创建的带宽名字 取值说明:由中划线,下划线、小写字母、大写字母、数字组成,最大长度64。 取值约束:长度限制:1-64,租户唯一,正则规范要求:{"regex":"^[a-zA-Z][0-9a-zA-Z-_]*$"