检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
+ Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。 产品介绍 立即使用 成长地图 由浅入深,带您玩转RFS
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
板管理的ID不一致,则返回400 此api会以临时重定向形式返回模板内容的下载链接,用户通过下载获取模板版本内容(OBS Pre Signed地址,有效期为5分钟) 如果手动访问重定向的obs下载链接,请求时不可以携带任何的Request-Header,否则会导致签名失败 Sho
子网创建成功 步骤三:清除资源 为了防止您为不需要的服务付费,建议您删除资源栈,清理资源。 登录RFS控制台。 在左侧导航栏中,单击“资源栈”。 找到创建成功的资源栈,单击右侧“删除”,根据界面提示删除资源栈。 父主题: 使用可视化编辑器
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
用于指定用户是以组织管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账
object 该资源栈实例的参数覆盖内容 如果用户通过CreateStackInstances或UpdateStackInstances API 对该资源栈实例设置了参数覆盖,该字段会返回资源栈实例记录的最新参数覆盖内容 如果该字段未返回,用户使用资源栈集中记录的参数部署该实例 表5 var_overrides
下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。 资源栈集不会选择组织管理员作为部署目标,进行资源栈实例的创建或部署,即使组织管理员位于给与的组织或组织的 OU 中。 domain_id_filter_type
es参数描述。用户只可以更新已经存在的资源栈实例,如果用户想要增加额外的资源栈实例,请使用CreateStackInstances API。 通过DeployStackSet API更新资源栈集参数后,资源栈实例中已经被覆盖的参数不会被更新,仍然保留覆盖值。 用户只能覆盖已经在资
var_overrides object 用户期望在资源栈实例中更新的参数内容,参数将覆盖到本次请求中指定的所有资源栈实例中,并根据更新后的参数部署资源栈实例。覆盖后的参数将永久被记录在资源栈实例中,并在之后的部署中继续使用被覆盖参数,直到下一次被更新覆盖。 用户只能覆盖在资源栈集中记录的参数
下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。 资源栈集不会选择组织管理员作为部署目标,进行资源栈实例的创建或部署,即使组织管理员位于给与的组织或组织的 OU 中。 domain_id_filter_type
a-91t8-53870f3402a8 响应示例 无 状态码 状态码 描述 307 获取成功,临时重定向 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 资源栈或模板不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源栈
String 资源栈实例的状态 WAIT_IN_PROGRESS - 资源栈实例等待操作中 CANCEL_COMPLETE - 资源栈实例操作取消完成 OPERATION_IN_PROGRESS - 资源栈实例操作中 OPERATION_FAILED - 资源栈实例操作失败 INOPERABLE
depends_on 来更改资源的创建顺序或执行顺序,使其在所依赖资源之后处理。 depends_on 的表达式是依赖资源的地址列表。例如在远程操作一台ECS服务器之前,需要为其绑定EIP或配置NAT规则。 resource "huaweicloud_compute_instance"
委托授权 可以筛选具体权限授权给委托 图4 选择策略 具体授权给委托哪些详细权限需要用户自己决定(华为云最佳实践不建议自动帮用户创建授予Tenant Administrator权限的委托)最佳实践为用户资源栈中可能需要使用到的资源进行授予管理权限(包括读写操作) 设置授权范围可以选择所有资源或选择定义region进行授权
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有的权限对云服务进行操作。
使用资源栈集 资源栈集概念 使用资源栈集 创建资源栈集 更新资源栈集 从资源栈集中创建资源栈实例 从资源栈集中删除资源栈实例 删除资源栈集
资源栈管理包括两方面的能力,一是对已创建的资源栈进行生命周期管理,包括删除、变更等;二是查看资源栈的详情信息,便于用户掌握资源栈的运行状态。 变更资源栈 资源栈创建成功后(状态为正常),可以根据自身需求变更资源栈输入参数。 登录RFS控制台。 在导航窗格中,单击“资源栈”。 在资源栈列表中,单击待变更资源栈的名称。
注意:标记为敏感项的输出变量在输出时会自动被隐藏,但其输出值仍然可以通过以下方式可见: 输出变量的值记录在 state 文件中,其值对所有能够访问state 文件的用户均可见。 子模块中敏感输出变量值被父模块调用,通过父模块的相关输出和资源引用后可以在CLI中显示。 depends_on:指定输
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
