检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN.Https 模型说明 设置加速域名HTTPS。通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain
SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。 取值说明:用户自定义 使用建议:安全组规则会影响namespace下服务的网络访问策略,建议根据cci默认安全组kubernetes.io-defau
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
参数类型 描述 id 是 HuaweiCloud.VPC.SecurityGroup.Id 云服务器对应的安全组ID,会对创建云服务器中配置的网卡生效 取值说明:指定已有安全组的ID 取值约束:满足UUID规则,最大64位 使用建议:1. 将该字段通过get_input函数传入,
HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
Id的数据类型是HuaweiCloud.VPC.Subnet.Id vpcSecurityGroupIds 是 HuaweiCloud.VPC.VPC.Id 一组VPC安全组Id 取值说明:数组类型。Id的数据类型是HuaweiCloud.VPC.SecurityGroup.Id 父主题: 数据结构
取值约束:以字母开头,由字母、数字、下划线和中划线组成 securityGroupId 是 分布式缓存实例使用的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 使用建议:建议定义为get_input方式获取,以保证安全性,避免明文密码 name 是 string 用户名 取值说明:不可为以下字段 ["root", "rdsadmin", "rdsbackup"
参数非空,由大小写字母、数字和特殊符号~!@#%^*-_=+?组成,长度8~32位,非弱密码。 使用建议:建议定义为get_input方式获取,以保证安全性,避免明文密码 name 是 string 用户名 取值说明:不可为以下字段 ["root", "rdsadmin", "rdsbackup"
基本概念 概念名称 描述 资源 一个云服务可以有多种资源。资源可以是VPC,虚拟机,也可以是某种微服务应用,或者是类似于安全策略,DNS记录等高层数据模型。 模板 模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表
组成且至少包含两种,长度8~26位,非弱密码。 3. 不支持nodePasswd与sshkeyName同时使用 使用建议:建议定义为get_input方式获取,以保证安全性,避免明文密码 flavor 是 HuaweiCloud.CCE.Node.Flavor.Name 容器节点的规格 取值说明:待创建云服务器的系统规格的ID,如c1
护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 wafBandwidthPackage
使用建议:将该字段通过get_input函数传入,在AOS界面创建资源栈填写输入参数时可自动获取 streamName 是 通道名称 参数类型:string 取值说明:该字段从已创建的DIS通道中获取 使用建议:将该字段通过get_input函数传入,在AOS界面创建资源栈填写输入参数时可自动获取 shardIteratorType
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
Id,默认值需要从RDS页面获取 securityGroupId 是 实例所属的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
Id,默认值需要从RDS页面获取 securityGroupId 是 实例所属的安全组ID 参数类型:HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过连线VPC.SecurityGroup自动生成。 使用建议:1. 将该
CCE.NodePool 模型说明 CCE.NodePool用于部署华为云PaaS层kubernetes节点资源。通过创建该资源,方便用户将华为云上资源编排在节点上,提供更加强大优质的功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dataVolumes 是 创建节点的数据盘模型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
