检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
模板简介 RFS服务主要包含模板和资源栈两部分, 其中资源栈是指用户通过RFS服务创建的华为云资源的集合,而模板是用来创建、更新资源栈的脚本。
内容最大值 50 KB 资源栈 每个华为云账号允许创建的最大资源栈个数 100 资源栈创建超时时间 6h 资源栈名称长度 128字符 执行计划 执行计划命名最大长度 255b 每个资源栈中允许创建的最大执行计划数量 100 资源栈集 每个华为云账号允许创建的最大资源栈集个数 100
下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud 用户可以用华为云的provider与华为云上的各种资源进行交互。provider在使用前,需要配置相应的权限。 1.72.1 96 846 1.71.1 96 800
{ alias = "guangzhou" region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>
资源栈集概念 管理员账户和目标账户 管理员账户:管理员账户是您用来创建资源栈集的华为云账户。对于具有服务托管权限的资源栈集,管理员账户是组织的管理账户或委托管理员账户。您可以通过登录到创建堆栈集的管理员账户来管理资源栈集。 目标账户:目标账户是您用来创建、更新或删除堆栈集中的一个
败 请联系技术支持 500 SVCSTG.AOS.5000128 Operation failed, get OBS client failed. 操作失败,获取OBS客户端失败 请联系技术支持 500 SVCSTG.AOS.5000129 Upload template failed
资源编排服务-成长地图 | 华为云 资源编排服务 资源编排服务(Resource Formation Service,简称RFS)是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源
VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访
{ alias = "guangzhou" region = "cn-south-1" ... } 示例中声明了北京和广州的华为云provider,并对广州地区的provider增加了别名。在资源中使用元参数 provider 来选择非默认的 provider块,其格式为:<provider名称>
幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),开箱即用;北向完全兼容HCL语法,无学习成本。 简单易用:向导式操作配
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
} } 引用本地变量 在声明本地变量后,可以通过 local.<变量名称> 对其进行引用。 resource "huaweicloud_obs_bucket" "bucket_demo" { ... tags = local.common_tags } 父主题: 变量
key huaweicloud_images_image_v2 huaweicloud_kps_keypair huaweicloud_obs_bucket_object huaweicloud_iotda_batchtask huaweicloud_cce_chart huaw
数块(meta-argument blocks) 放在块主体的最后,并用空行与其他块隔开。 resource "huaweicloud_obs_bucket" "demo" { count = 1 bucket = "bucket_demo" acl = "public-read"
一致,则返回400 此api会以临时重定向形式返回模板内容的下载链接,用户通过下载获取模板版本内容(OBS Pre Signed地址,有效期为5分钟) 如果手动访问重定向的obs下载链接,请求时不可以携带任何的Request-Header,否则会导致签名失败 ShowTempla
描述不可更新,如果需要更新,请删除后重建 module_uri 否 String 模块(module)包的OBS地址。模块允许用户将可复用的代码编辑在一起供模块使用。 OBS地址支持同类型Region之间进行互相访问(Region分为通用Region和专属Region,通用Reg
eModuleMetadata API。 module_uri 否 String 模块(module)包的OBS地址。模块允许用户将可复用的代码编辑在一起供模块使用。 OBS地址支持同类型Region之间进行互相访问(Region分为通用Region和专属Region,通用Reg
要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
单击“下一步”,进入给委托授权页面,给对应委托授权: 图3 委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
