检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enable_deletion_protection 否 Boolean 删除保护的标识位,如果不传默认为false,即默认不开启资源栈删除保护(删除保护开启后资源栈不允许被删除) 在UpdateStack API中,如果该参数未在RequestBody中给予,则不会对资源栈的删除保护属性进行更新
包年包月 图4 按需计费 图5 待支持 表1 已支持预估价格的云服务资源与计费方式 云服务 资源类型 计费方式 ECS(Elastic Cloud Server )弹性云服务器 huaweicloud_compute_instance 包周期和按需 EVS(Elastic Volume
体来进行创建、删除、更新、查询等。 支持区域: 全部 如何创建资源栈 模板 在资源编排服务RFS中,模板是一个HCL语法文本描述文件,支持tf、tf.json、zip包文件格式,用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 支持区域: 全部 模板简介 语法指南 配置指南
正在回滚(ROLLBACK_IN_PROGRESS) 如果资源栈开启了删除保护,则不允许删除。用户可调用GetStackMetadata,查看返回中的 enable_deletion_protection字段判断删除保护是否开启。用户可通过调用UpdateStack关闭删除保护。 如果
depends_on 来更改资源的创建顺序或执行顺序,使其在所依赖资源之后处理。 depends_on 的表达式是依赖资源的地址列表。例如在远程操作一台ECS服务器之前,需要为其绑定EIP或配置NAT规则。 resource "huaweicloud_compute_instance" "myinstance"
rganization 成员账号时所需的全部 IAM 委托。用户需要提前在Organization可信服务列表中将”资源编排资源栈集服务“启用,且只有Organization的管理账号或”资源编排资源栈集服务“的委托管理员,才允许指定SERVICE_MANAGED创建资源栈集,否则会报错。
资源编排服务-成长地图 | 华为云 资源编排服务 资源编排服务(Resource Formation Service,简称RFS)是完全支持业界事实标准Terraform(HCL + Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源
注意:vars_structure中默认不应该含有任何敏感信息,资源编排服务会直接明文使用、log、展示、存储对应的vars。如为敏感信息,建议设置encryption字段开启加密 vars_uri_content String vars_uri对应的文件内容 vars_body String
或者进入资源栈详情页单击页面右上角的“删除”的按钮,达到相同的效果,样例如图1: 图1 删除资源栈弹框 2.存在删除保护 当资源中删除保护选项为“开启”时,如图2 图2 删除保护 如果在启用删除保护的情况下删除资源堆栈,则会显示错误消息,如图3 图3 删除失败 父主题: 入门
template_body和template_uri 必须有且只有一个存在 注意: 资源栈集不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储对应的template_body template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。资源编排
Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问
r、bool。对于敏感数据,RF会默认开启加密功能。 邀测 KMS加密使用场景介绍 3 API行为整改 新版本对已有API行为进行整改,说明如下: 获取资源栈元数据(Get Stack Metadata)API 的响应中增加了资源栈是否开启删除保护和自动回滚标志的返回 所有API
模块包内应至少有一份模板文件(以 .tf或 .tf.json结尾的文件) 注意: 模块中的内容不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储module_uri对应的模块包。 响应参数 状态码:400 表4 响应Body参数 参数 参数类型 描述 error_code String
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。 确定您要如何为资源栈集构建权限。 利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户
用户身份认证失败 403 用户无权限调用此API 404 1.私有hook不存在 2.私有hook版本不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源编排-Hook
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
模块包内应至少有一份模板文件(以 .tf或 .tf.json结尾的文件) 注意: 模块中的内容不支持敏感数据加密,资源编排服务会直接明文使用、log、展示、存储module_uri对应的模块包。 version_description 否 String 模块版本(module version)的描
400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 模块或者模块版本不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源编排-模块管理
终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
