检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问资源编排服务 1.登录华为云控制台。在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 中国站 乌兰察布二零一 cn-north-5 北京四 cn-north-4 广州
功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources 是 将要开通的资源列表,目前不支持开通一个以上的资源对象 参数类型:VSS.Resource数组
1, 48]。 元素类型:用于指定编排对象的具体类型,来自元素类型列表。 元素属性:属性信息基于元素类型展开,每种元素类型会有其相应的属性。属性的变量可以来自inputs获取,也可以通过get_attribute得到运行时的信息。当一个元素没有需要特别声明的属性时,可以不定义properties。
取值约束:满足UUID规则,最大64位 ipAddress 否 指定的浮动IP,注意属于子网网段范围内,子网网段中的可以使用且未分配的IP地址,不指定时由系统自动分配 参数类型:ip 取值说明:子网网段中的可以使用且未分配的IP地址,不指定时由系统自动分配 取值约束:必须是IP格式 关联关系
模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 模型属性 表1 模型定义属性说明
取值说明:当direction是egress时为虚拟机访问端的地址或当direction是ingress时为访问虚拟机的地址 取值约束:IP地址或者cidr格式,和remoteSecurityGroupId互斥 maxPort 否 指定结束端口号 参数类型:integer 取值说明:用户自定义,取值范围为1~65535
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
否 审计标记 参数类型:boolean 取值说明:True或false name 否 网络ACL策略名称 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符 description 否 网络ACL策略描述 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符
SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
否 审计标记 参数类型:boolean 取值说明:True或false name 否 网络ACL策略名称 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符 description 否 网络ACL策略描述 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符
模型说明 数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实例时,已经默认创建名为root的用户账户。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID 参数类型:string 取值约束:1
是否包含空Referer 参数类型:boolean 取值说明:如果是黑名单并开启该选项,则表示无referer不允许访问。如果是白名单并开启该选项,则表示无referer允许访问。 refererList 否 分号隔开的域名列表 参数类型:string domainId 是 加速域名ID 参数类型:HuaweiCloud
利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作
在VPC服务界面获取已经创建好的VPC的ID,参见https://console.huaweicloud.com/vpc。 description 是 共享的描述信息 参数类型:string 取值说明:用户自定义 默认值:"" 取值约束:长度[0, 255] name 是 弹性文件实例的名称 参数类型:string
、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS.MySQL.DataBase 一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 RDS.MySQL.User
式获取一个新建的subnet的ID floatingIpId 是 用户EIP的ID 参数类型:HuaweiCloud.VPC.EIP.Id 取值说明:支持使用已有或新建弹性公网IP的ID 使用建议:1、通过get_attribute获取由此模板创建的弹性公网IP的ID 2、在弹性
string 分布式缓存实例的访问IP地址 refPort integer 分布式缓存实例的访问端口 refName string 分布式缓存实例的名称 refID string 分布式缓存实例的ID chargeMode string 分布式缓存实例的包周期类型 blueprint样例
取值说明:API流量限制是指时长内一个API能够被访问的次数上限。 取值约束:不超过2147483647的正整数 使用建议:无 userCallLimits 否 用户流量限制 参数类型:integer 取值说明:用户流量限制是指一个API在时长之内每一个用户能访问的次数上限,该数值不超过API流量限制值。
使用键值对或字符串集合的形式快速地将值填入到对应的属性中,不仅可以优化脚本结构也有利于理解多实例间的关系。 在使用映射类型表达时,您可以使用 "each.key" 和 "each.value" 来访问映射的键和值。以创建VPC为例,通过 for_each 中的键值对,您可以灵活配置VPC的名称和CIDR。
hw:passthrough 参数类型:string 取值说明:默认false,false表示云硬盘的设备类型为VBD (虚拟块存储设备 , Virtual Block Device)类型,即为默认类型,VBD只能支持简单的SCSI读写命令。true表示云硬盘的设备类型为SCSI类型,即允许ECS操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
