检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
APM.Pinpoint 模型说明 APM.Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 是 调用链探针的名称 参数类型:string
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。 policies格式: <策略元素名称>:
Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台, 让用户能够在云中轻松设置、操作和扩展关系型数据库。通过RDS控制台,用户几乎可以执行
Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台, 让用户能够在云中轻松设置、操作和扩展关系型数据库。通过RDS控制台,用户几乎可以执行
IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安
AutoScaler用于控制应用的自动弹性伸缩。 APM.Pinpoint APM.Pinpoint策略用于编排含有Pinpoint监控策略的堆栈。堆栈部署成功后,可在监控页面查看对应堆栈下应用的监控组及监控详情。 云容器引擎 CCE.Addon.AutoScaler CCE.Addon.AutoScaler
{get_input: name} cidr: {get_input: cidr} 系统伪参数 get_input除了可以引用模板中定义的参数外,还可以引用系统伪参数。目前支持的系统伪参数主要有如下几个: HuaweiCloud.UserId: 获取当前资源栈创建者的用户ID。
成功。 了解详细步骤 1 配置堆栈信息 2 修改配置信息 单击图片可查看原图 Step4 监控堆栈创建进展 步骤 ① 单击“创建堆栈”后,在堆栈详情页面的“事件”页签查看创建堆栈事件,监控堆栈创建过程,待执行创建为创建成功,表示已创建成功。 ② 待堆栈状态为“创建成功”时,在“堆栈元素
成功。 了解详细步骤 1 配置堆栈信息 2 修改配置信息 单击图片可查看原图 Step4 监控堆栈创建进展 步骤 ① 单击“创建堆栈”后,在堆栈详情页面的“事件”页签查看创建堆栈事件,监控堆栈创建过程,待执行创建为创建成功,表示已创建成功。 ② 待堆栈状态为“创建成功”时,在“堆栈元素
显示资源栈的组成元素,如应用、云服务。 输出 显示在资源栈模板中声明的输出参数及其取值。 模板 显示创建资源栈的模板信息。 事件 通过查看资源栈事件来监控资源栈相关操作进度。例如,创建资源栈,在“事件”页签中会显示资源栈创建过程中的每个重要步骤(按照每个事件的时间进行排序,最新的事件显示在最上方)。
可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭建开发、测试、生产环境,确保应用系统可配置、可演进、可回溯。 父主题: 应用编排
mappings。 conditions:可选项,用于定义条件。详情请参见conditions。 policies:可选项,用于定义安全、监控等策略。详情请参见policies。 父主题: 模板简介
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack 创建资源栈 deployStack
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 表1 云审计服务支持的AOS操作列表 操作名称 说明 CreateTemplate
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
显示在堆栈模板中声明的输出参数及其取值。 输入参数 显示在堆栈模板中声明的输入参数及其取值。 告警 显示堆栈中的告警信息。 事件 通过查看堆栈事件来监控堆栈相关操作进度。例如,创建堆栈,在“事件”页签中会显示堆栈创建过程中的每个重要步骤(按照每个事件的时间进行排序,最新的事件显示在最上方)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
