检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。
审计 云审计服务支持的AOS操作列表 查看云审计日志 父主题: 应用编排
审计 云审计服务支持的RFS操作列表 查看RFS云审计日志 父主题: 资源编排
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
RDS.MySQL.DataBase 模型说明 一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId
u'list_max_length': 12} availabilityZone1 是 云服务器主分区 参数类型:HuaweiCloud.ECS.AvailabilityZone.Name availabilityZone2 是 云服务器备分区 参数类型:HuaweiCloud.ECS.AvailabilityZone
参数类型 描述 refIP string 关系型数据库MySQL的访问IP地址 refPort integer 关系型数据库MySQL的访问端口 refName string 关系型数据库MySQL实例的名称 refID string 关系型数据库MySQL实例的ID chargeMode
RDS.MySQL.User 模型说明 数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实例时,已经默认创建名为root的用户账户。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID
string 关系型数据库PostgreSQL的访问IP地址 chargeMode string 关系型数据库PostgreSQL的包周期类型 refPort integer 关系型数据库PostgreSQL的访问端口 refID string 关系型数据库PostgreSQL实例的ID
声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:
一个数据库实例可以包含多个由数据库用户创建的数据库,并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。该元素的作用便是在指定的RDS实例内创建一个数据库。 RDS.MySQL.User 数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华
发器资源。CTS触发器依赖云审计服务CTS,需要预先开通CTS服务,通过CTS事件触发函数执行。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 operations 是 支持审计的服务操作 参数类型:dict 取值说明:该字段必选。支持审计的服务操作详情请参考:https://support
资源编排 入门 使用可视化编辑器 资源栈管理 使用资源栈集 审计 IAM委托
magento前台应用和MySQL数据库应用的CPU和内存的申请与限制参数。 申请:表示容器运行所需最少资源。 限制:如果担心容器超载,导致系统故障,建议设置容器配额的最高限制,确保容器资源不会超额。 登录AOS控制台,选择左侧导航栏的“模板市场”,单击“公共模板”。 在“行业场
应用编排 欢迎使用应用编排服务 堆栈管理 审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
