检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接
人为操作的失误 。 快速复制 同一模板可以多次重复使用,自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。 图1 应用上云场景 ISV资源发放 场景描述 独立软件开发商(ISV)需要快速将软件所需资源部署到云上,供其众多的客户进行使用。传统的软件发放的方式是在其官网
variable块中主要包括如下参数: type:指定变量的类型,默认为 string。 description :指定变量的描述信息,用于描述变量的用途。 default:指定变量的默认值,存在默认值的变量可视为可选变量。 validation块:指定变量的自定义验证规则。 如果未明确指定变量类型,则默认为
包年/包月类、按需计费类展示按照包年/包月,按需计费方式购买的资源,待支持类展示暂不支持预估价格资源的列表, 目前支持预估价格的资源列表如表1。 图3 包年包月 图4 按需计费 图5 待支持 表1 已支持预估价格的云服务资源与计费方式 云服务 资源类型 计费方式 ECS(Elastic Cloud Server
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数
ECS" } output 关键字后的标签为输出变量的名称,该名称必须是有效的标识符。output块中主要包括以下参数: value:必选项,输出变量的值,任何有效的表达式都可作为输出使用。 description:输出变量的描述信息,用于描述输出变量的用途。 output "vpc_id"
Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助
从控制台获取。 项目ID获取方式 template_name 是 String 用户希望创建的模板名称 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Client-Request-Id 是 String 用户指定的,对于此请求的唯一ID,用于定位某个请求,推荐使用UUID
ider块的别名(alias) provider = huaweicloud.guangzhou ... } 华为云Provider 支持在Resource中指定region参数,可以在不同的地区创建资源。相比 alias + provider 的方式,这种方式更加灵活简单。
定用户是以组织管理账号还是成员账号中的服务委托管理员身份调用资源栈集。默认为SELF。 无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须
资源栈列表 “创建执行计划”可以预览整个资源栈的资源属性的变化,评估造成的影响。评估执行计划符合您的预期,您就可以对计划单击“执行”。 创建执行计划不会产生费用,只有您对计划进行了执行操作时,系统才会对您的资源栈进行更改。 单击执行计划操作列的“部署”,对执行计划进行部署,如图13: 图13
利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。 为管理员账户的用户设置权限以在所有目标账户中执行资源栈集操作
获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限,不同成员账号委托给管理账号的委托名称需要保持一致。 选择模板 创建方式:已有模板 模板来源:当前支持用户使用三种途径的模板创建方式:“我的模板”
进入资源栈集界面,单击需要创建资源栈的资源栈集名称进入。 2.进入资源栈实例界面右上角单击“更新”按钮 3.进入选择模板页面,此处可以选择两种创建方式“1.使用当前模板”“2.替换当前模板” 此时,选择"使用当前模板"或者"替换当前模板"即使用一个新模板来进行已有资源栈集的更新功能。 方案一:使用当前模板:
无论指定何种用户身份,涉及操作的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 表3 managed_operation
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
