检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门 访问资源编排服务 资源栈状态 创建资源栈 查询资源栈 更新模板或参数 创建执行计划 价格预估 删除资源栈 资源栈详情
资源栈状态非法,不允许更新 用户无权限调用此API 404 资源栈不存在 409 更新冲突,另一个请求正在操作此资源栈 429 请求数量过多 500 服务器内部错误 父主题: 资源栈
资源编排服务-成长地图 | 华为云 资源编排服务 资源编排服务(Resource Formation Service,简称RFS)是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源
全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
用户身份认证失败 403 用户无权限调用此API 私有hook数量达到上限 409 创建冲突,同名的私有hook已经存在 429 请求数量过多 500 服务器内部错误 父主题: 资源编排-Hook
列举执行计划成功 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 资源栈不存在 429 请求数量过多 500 服务器内部错误 父主题: 执行计划
项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略
列举资源栈资源成功 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 资源栈不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源栈
Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问
通过如上配置创建了两个VPC,名字分别为 myvpc_0 和 myvpc_1,它们具有相同的CIDR值。如果进一步修改CIDR值,可以声明一个string列表用于存储不同VPC的CIDR值,然后通过 count.index 去访问列表元素。 variable "name_list" { type
用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 资源栈或指定的部署不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源栈
资源栈集概念 管理员账户和目标账户 管理员账户:管理员账户是您用来创建资源栈集的华为云账户。对于具有服务托管权限的资源栈集,管理员账户是组织的管理账户或委托管理员账户。您可以通过登录到创建堆栈集的管理员账户来管理资源栈集。 目标账户:目标账户是您用来创建、更新或删除堆栈集中的一个
VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud 用户可以用华为云的provider与华为云上的各种资源进行交互。provider在使用前,需要配置相应的权限。 1.72.1 96 846 1.71.1 96 800 1
权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 表4 deployment_targets 参数 是否必选 参数类型 描述
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 表4 deployment_targets 参数 是否必选 参数类型 描述
参数预加载支持输入参数时请求云服务api获取预加载选项,当前支持以下六种api接口: 表1 支持的api接口说明 属性 描述 hwc:ecs:flavors ECS的Flavor hwc:vpc:myVpcs VPC列表 hwc:vpc:mySubnets Subnet子网列表 hwc:vpc:mySecurityGroups
用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 资源栈不存在 执行计划不存在 429 请求数量过多 500 服务器内部错误 父主题: 执行计划
用户无权限调用此API 私有provider数量达到上限 409 创建冲突,同名的私有provider已经存在 429 请求数量过多 500 服务器内部错误 父主题: 自定义provider管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
