检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
2.API调用身份认证方式 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
更新模板元数据 功能介绍 更新模板元数据(UpdateTemplateMetadata) 此API用于更新模板元数据 此api只支持更新模板描述 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
获取资源栈实例 功能介绍 获取资源栈实例(ShowStackInstance) 用户可以使用此API获取资源栈实例的详细信息,包括关联资源栈名称与id,创建时间,参数覆盖等 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
删除执行计划 功能介绍 删除执行计划(DeleteExecutionPlan) 删除指定的执行计划 如果执行计划状态处于CREATION_IN_PROGRESS、APPLY_IN_PROGRESS状态时,则不允许删除并返回403 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权
获取资源栈集元数据 功能介绍 获取资源栈集元数据(ShowStackSetMetadata) 用户可以使用此API获取资源栈集的元数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
创建资源栈集 功能介绍 创建资源栈集(CreateStackSet) 此API为同步API,用于生成一个空资源栈集,即不包含任何一个资源栈实例,并返回资源栈集ID(stack_set_id) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
权限和授权项 如果您需要对您所拥有的资源编排服务(RFS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
如何调用API 构造请求 认证鉴权 返回结果 父主题: API
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
APP:APP认证,IAM:IAM认证 默认值:IAM 取值约束:可取NONE,APP,IAM 使用建议:推荐使用IAM认证方式 matchMode 是 API的匹配方式 参数类型:string 取值说明:SWA:前缀匹配,NORMAL:正常匹配(绝对匹配) 默认值:NORMAL
操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务RFS 图2 创建委托 此处“委托名称”为用户自定义。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建一个密钥对,用于远程登录弹性云服务器时的身份认证。 ② 若您已有密钥对,可重复使用,无需多次创建。
在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建一个密钥对,用于远程登录弹性云服务器时的身份认证。 ② 若您已有密钥对,可重复使用,无需多次创建。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。
模板服务不允许存在没有模板版本的模板 请谨慎操作 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
