检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与P
容最大值 50 KB 资源栈 每个华为云账号允许创建的最大资源栈个数 100 资源栈创建超时时间 6h 资源栈名称长度 128字符 执行计划 执行计划命名最大长度 255b 每个资源栈中允许创建的最大执行计划数量 100 资源栈集 每个华为云账号允许创建的最大资源栈集个数 100
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
内置函数 变量引用 get_input get_attribute get_reference get_in_map 条件函数 base64_encode concat split select get_list_length 父主题: 模板简介
IAM.Agency 模型说明 IAM.Agency用于在IAM上创建委托,指定委托账号及对应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 trustDomainName
取值约束:满足UUID规则,最大64位 使用建议:1. 将该字段通过get_input函数传入,通过在AOS界面创建堆栈填写输入参数时可自动选择 2. 通过连线到subnet对象以get_reference方式获取一个新建的subnet的ID 参考ECS服务资料https://support.huaweicloud
以组织管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中
管理委托名称:资源编排服务使用该委托获取成员账号委托给管理账号的权限。该委托中必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限,不同成员账号委托给管理账号的委托名称需要保持一致。
模板简介 模板:云上的自动化脚本 模板结构 node_templates inputs outputs mappings conditions policies 模板写作技巧 内置函数 父主题: 应用编排
间建立信任关系,这些角色是必需的。使用此权限模型,资源栈集可以部署到您有权创建 IAM 角色的任何华为云账户中。 委托名称 管理委托:资源编排服务使用该委托获取成员账号委托给管理账号的权限。该委托在管理员账户中创建,必须含有iam:tokens:assume权限,用以后续获取被管理委托凭证。
修改、删除等)。用户可以预览这个计划,在确认符合预期后,再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 资源栈集 统一管理多账号、多region下资源的堆栈集合的实体。通过部署堆栈集,可以部署其管理的所有堆栈从而管理多个堆栈下的资源。堆栈集是对堆栈管理功能的拓展。
附录 状态码 错误码 应用编排错误码 获取项目ID 获取账号ID
需开通LTS服务,通过LTS事件触发函数执行。 FGS.ObsEventMap FGS.ObsEventMap元素用来创建函数工作流服务的OBS触发器资源。OBS触发器依赖对象存储服务OBS,需预先开通OBS服务,通过OBS事件触发函数执行 FGS.TimerEventMap FGS
APIG.BackendApi 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 remark 否 string 后端API的描述 取值说明:字符长度不超过255 取值约束:长度不超过255 使用建议:无 urlDomain 是 string 访问域名 取值说明:由后端服务地址和端口组成,总长度不超过255
Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访
Source 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 activeStandby 是 string 主备状态 取值说明:主源站必须存在,备源站可选。master表示主源站,slave表示备源站 取值约束:{u'valid_values': [u'master', u'slave']}
CCE.NodePool 模型说明 CCE.NodePool用于部署华为云PaaS层kubernetes节点资源。通过创建该资源,方便用户将华为云上资源编排在节点上,提供更加强大优质的功能。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dataVolumes 是 创建节点的数据盘模型
APM.AutoscalerRule 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 policyType 否 string 伸缩策略的规则的类型 取值说明:只支持ALARM,表明根据性能指标的告警进行扩缩容 取值约束:当前仅可填写“ALARM” 使用建议:使用默认值 conditions
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
