检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
mappings mappings为可选项,用于定义映射表。在基于模板创建资源栈时,可以根据输入的变量信息,通过get_in_map方法提取特定变量对应的内容。一个模板最多支持定义10个映射。 mappings格式: <映射名称>: <映射对象名称>: <映射对象属性名称>:
应用编排+容器技术实现快速部署Magento电商网站 通过Magento电商应用模板,您可以快速部署一个Magento电子商务网站容器应用。Magento电子商务网站包含一个前端组件,和一个MySQL数据库。本章节将指导您修改“Magento电商应用”公共模板,基于应用编排和容器
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
MRS.TaskNodeGroups 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 dataVolumeType 是 string Task节点数据磁盘存储类别 取值约束:目前支持SATA、SAS和SSD。“SATA”为普通IO云硬盘,“SAS”为高IO云硬盘,“SSD”为超高IO云硬盘。
VPC.EIP 模型说明 VPC.EIP用于创建弹性公网IP。弹性公网IP是基于互联网上的静态IP地址,将弹性公网IP地址和子网中关联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
模板结构 模板样例 # 应用模板的版本信息 tosca_definitions_version: huaweicloud_tosca_version_1_0 # 应用模板的描述信息 description: Template for deploying a cloudserver
CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace(命名空间)。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型:string 取值说明:用户自定义
VPC.FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组
VPC.FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组
AOS.BatchItem 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 values 否 dict Batch模板中定义的变量,需确保内部结构的每个key符合下面的正则表达书:"^[a-zA-Z_][a-zA-Z0-9_]*$" properties 是 string
NAT.Instance 模型说明 NAT.Instance用于创建NAT网关实例。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 Nat网关所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress或ingress
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
ECS.NICS 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetId 是 HuaweiCloud.VPC.Subnet.Id 待创建云服务器的网卡信息。 取值说明:需要指定云服务器所属虚拟私有云下已创建的子网(subnet)的ID,或通过连线VPC.Subnet来自动生成
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instances 是 订购数量 参数类型:integer resourceSpecCode 是 用户购买云服务产品的资源规格
CDN.Cache 模型说明 设置CDN节点上缓存资源的缓存策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 rules 否 缓存规则 参数类型:CDN.CacheRule数组 取值说明:将覆盖之前的规则配置,规则为空重置为默认规则。 domainId 是 加速域名ID
DIS.Stream 模型说明 DIS.Stream用于创建华为云通道资源。通过创建该资源,方便用户使用高效采集、传输、分发能力。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dataType 否 源数据类型 参数类型:string 取值说明:BLOB:二进制数据;J
get_attribute get_attribute用于获取模板中定义的其他元素初始化后的结果。 语法 get_attribute: [resourceName, attributeName ] 如果attributeName对应的内容是一个结构体,包含多个key-vaule字段时,可以延伸定义。格式如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
