检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源在集群内所在的命名空间 参数类型:string 取值说明:需为集群下有效的namespace,示例:default 取值约束:由小写字母、数字和中划线组成,且必须以字母开头 使用建议:按需在CCE管理控制台-资源管理-命名空间查询选择 data 否 密钥数据,由键和值组成 参数类型:dict
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
String HCL参数文件的内容。HCL模板支持参数传入,即,同一个模板可以给予不同的参数而达到不同的效果。 vars_body使用HCL的tfvars格式,用户可以将“.tfvars”中的内容提交到vars_body中 资源编排服务支持vars_body和vars_uri,如果以
public-read-write 表2 OBS预定义的权限控制策略 预定义的权限控制策略 描述 private 桶或对象的所有者拥有完全控制的权限,其他任何人都没有访问权限。 public-read 桶或对象的所有者拥有完全控制的权限,其他所有用户包括匿名用户拥有读的权限。 public-read-write
使用键值对或字符串集合的形式快速地将值填入到对应的属性中,不仅可以优化脚本结构也有利于理解多实例间的关系。 在使用映射类型表达时,您可以使用 "each.key" 和 "each.value" 来访问映射的键和值。以创建VPC为例,通过 for_each 中的键值对,您可以灵活配置VPC的名称和CIDR。
StackSets, 您可以在单个操作中实现跨多个账户和区域的堆栈部署。 通过使用管理员账户,您可定义和管理RFS模板,以及将模板部署在指定区域的所选目标账户中。 StackSets 通过对资源栈实例的创建、更新或删除,实现对部署目标资源栈的操作。 公测 -- 2023年10月 序号 功能名称
HOUR - 小时,按需计费的单位 DAY - 天,按需计费的单位 MONTH - 月,包周期计费的单位 YEAR - 年,包周期计费的单位 BYTE - 字节,按需计费的单位 MB - 百万字节,包周期计费和按需计费的单位 GB - 千兆字节,包周期计费和按需计费的单位 period_count
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明
、模板栏和属性栏。可视化编辑器各部分详细功能说明如图1。 图1 可视化编辑器界面 表1 可视化编辑器页面说明 编号(对应上图) 解释 1 控制栏,集中显示设计台的快捷控制操作。 2 资源栏,展示所有可被拖动设计的资源。各资源按照其所属的服务进行分类。 您可以把想要编排的资源拖动到
模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后,CTS可记录与RFS相关的操作事
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
模板简介 RFS服务主要包含模板和资源栈两部分,其中资源栈是指用户通过RFS服务创建的华为云资源的集合,而模板是用来创建、更新资源栈的脚本。 父主题: 资源编排
get_in_map 如果模板中定义了映射表,可以在node_templates和outputs的属性段中,通过get_in_map的方法获取映射表中的内容。 语法 get_in_map: [map_name, top_level_key, second_level_key] 参数说明
ars的全量 部署资源栈时,用户将模板中定义的资源删除(包括Import定义的资源),会触发实际资源的删除。建议通过CreateExecutionPlan查看模板修改后资源栈的部署行为,以避免误操作非预期资源 当触发的部署失败时,如果资源栈开启了自动回滚,会触发自动回滚的流程,否则就会停留在部署失败时的状态
configMap的k8s原生manifest对象,基于此也可以创建configMap资源,替代其余配置项 参数类型:dict 取值说明:用户自定义,建议更新时不要更改metadata下面的名称(name)和标签(labels) namespace 是 资源在集群内所在的命名空间 参数类型:HuaweiCloud
ances)API 请求指定过的OU IDs。 资源栈集不仅会部署到目标 OU 中的用户,同时还会部署所有子 OU 下的用户。指定该参数后,资源栈集会根据用户输入的 OU 列表下所有的用户信息(包含子 OU 下的用户)和region列表,以笛卡尔积的形式,选择资源栈实例进行创建或部署。
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
String 用户使用的provider的名字。如果用户给予的provider_name含有重复的值,则返回400 agency_name 否 String 对应provider所使用的IAM委托名称,资源编排服务会使用此委托的权限去访问、创建对应provider的资源。agency
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
