检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请确保OBS地址所在局点与使用RFS服务局点一致。 策略文件当前支持单文件或zip压缩包,单文件需要以".rego"结尾,压缩包当前只支持zip格式,文件需要以.zip结尾。
You need to upload the function code to OBS barrel in advance.
HuaweiCloud.VPC.SecurityGroup.Id 取值说明:到VPC服务获取安全组ID或通过VPC.SecurityGroup自动生成 取值约束:和remoteIpPrefix互斥 使用建议:建议通过get_input函数输入或通过get_reference方式获取SecurityGroup对象
如果获取成功,则以临时重定向形式返回私有hook版本策略下载链接(OBS Pre Signed地址,有效期为5分钟),大多数的客户端会进行自动重定向并下载私有hook版本策略。
string数组 取值说明:字符串数组,元素为监听器后端的云服务器ID,如 ["8abbd7a9-c1f8-440d-96ff-376ee7382082","855dfe22-3366-4d3e-a45c-3478d6d0954a"] 使用建议:建议连线到ECS.CloudServer对象以
get_input: ecskp4ep_name bucketName: get_reference: obsbozli requirements: - bucketName: node: obsbozli inputs
domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain.Id 取值说明:建议通过get_input函数输入或通过连线到CDN.Domain对象以get_reference方式获取。
使用建议:如果是自己的应用则需要填写相应的输入值,如果是华为官方应用,可以为空结构体 关联关系 表2 关联关系说明 关系说明 关联节点 关联关系 CCE.ConfigMap 关联关系 CCE.Job 关联关系 CCE.Storage.OBS 关联关系 CCE.HelmRelease
权限和授权项 如果您需要对您所拥有的资源编排服务(RFS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
loadBalancerId 是 所属的负载均衡器ID 参数类型:string 取值说明:创建ULB实例后生成的实例ID,如 8abbd7a9-c1f8-440d-96ff-376ee7382082 取值约束:确保是已存在的ULB实例的ID 使用建议:建议拖拽到ULB.LoadBalancer对象内以
属性名称详见元素对象的输出章节outputs。当模板中定义的属性名称不存在时,将返回空。 目前大部分元素仅支持获取refID和refName。 refID:资源创建后所生成的唯一标识。 refName:资源的名称。 返回值 所获取的属性值。
通过连线到subnet对象以get_reference方式获取一个新建的subnet的ID floatingIpId 是 用户EIP的ID 参数类型:HuaweiCloud.VPC.EIP.Id 取值说明:支持使用已有或新建弹性公网IP的ID 使用建议:1、通过get_attribute
取值约束:{u'valid_values': [u'accelerate', u'customize']} domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain.Id 取值说明:建议通过get_input函数输入或通过连线到CDN.Domain对象以
模型定义属性说明 属性 是否必选 描述 sources 是 源站域名或源站IP 参数类型:CDN.Source数组 domainId 是 加速域名ID 参数类型:HuaweiCloud.CDN.Domain.Id 取值说明:建议通过get_input函数输入或通过连线到CDN.Domain对象以
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
default: true type: boolean vpc: description: 云服务器VPC的ID node_templates: vm: condition: condition_vm_deploy #条件满足时,vm对象才会部署
listenerId 是 所属的监听器ID 参数类型:string 取值说明:创建ULB监听器实例后生成的实例ID,如 8abbd7a9-c1f8-440d-96ff-376ee7382082 取值约束:确保是已存在的ULB实例的监听器ID 使用建议:建议拖拽到ULB.Listener对象内以
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
