检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 云审计服务支持的RFS操作列表 查看RFS云审计日志
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表8 Detail 参数 参数类型 描述 error_code String 响应码 error_msg
huaweicloud_nat_gateway 按需 RDS(Relational Database Service)关系型数据库 huaweicloud_rds_instance 包周期和按需 CCE(Cloud Container Engine)云容器引擎 huaweicloud_cce_cluster 包周期和按需
资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华
声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:
获取执行计划 功能介绍 获取执行计划(GetExecutionPlan) 此API用于获取指定执行计划的详细内容(即执行计划项目),用户可通过此API得知指定执行计划在执行后,资源栈中的资源会发生何种变化 如果执行计划状态为 CREATION_IN_PROGRESS或 CREAT
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表6 Detail 参数 参数类型 描述 error_code String 响应码 error_msg
参数设置为true时,Terraform将会阻止对此资源的删除操作并返回错误。这个元参数可以作为一种防止因意外操作而重新创建成本较高实例的安全措施,例如数据库实例。如果要删除此资源,需要将这个配置删除后再执行 destroy 操作。 lifecycle { prevent_destroy =
encoded_authorization_message String 包含有关未经授权请求的信息。 details Array of Detail objects 权限拒绝时服务返回的详细错误信息。 表6 Detail 参数 参数类型 描述 error_code String 响应码 error_msg
应用上云时,很多工作需要手工重复操作,例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等,手工操作容易带来操作失误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化
更新模板元数据 功能介绍 更新模板元数据(UpdateTemplateMetadata) 此API用于更新模板元数据 此api只支持更新模板描述 调试 您可以在 API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
获取资源栈元数据 功能介绍 获取资源栈元数据(GetStackMetadata) 此API用于获取指定资源栈的元数据,包括资源栈ID、资源栈名称、资源栈描述、创建时间、更新时间、资源栈状态、委托授权等信息。 具体信息见GetStackMetadataResponseBody。 注:
获取私有模块元数据 功能介绍 获取私有模块元数据(ShowPrivateModuleMetadata) 获取当前私有模块的元数据信息 具体返回的信息见ShowPrivateModuleMetadataResponseBody,如果想查看私有模块下全部模块版本,请调用ListPrivateModuleVersions。
更新私有模块元数据 功能介绍 更新私有模块元数据(UpdatePrivateModuleMetadata) 更新当前私有模块的元数据信息 目前只支持更新私有模块的描述 如果需要创建新的版本,请调用CreatePrivateModuleVersion 更新为增量更新,即如果某个参数不提供,则保持原始值
ALL:指定此私有hook将会应用于账号下的所有资源栈 failure_mode String 指定私有hook校验失败后的行为,有效值为FAIL或WARN。 FAIL:指定此私有hook校验失败后资源栈将停止部署,资源栈状态将更新为DEPLOYMENT_FAILED。 WARN:指定此私有hook
更新私有hook元数据 功能介绍 更新私有hook元数据(UpdatePrivateHookMetadata) 更新当前私有hook的元数据信息 目前支持更新私有hook的描述、默认版本、配置。 如果需要创建新的版本,请调用CreatePrivateHookVersion。 更新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
