检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
Domain对象以get_reference方式获取。 certificate 否 HTTPS协议使用的证书内容 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。 certName 是 证书名字 参数类型:string privateKey 否 HTTPS协议使用的私钥 参数类型:secret
clusterId 否 资源所属的集群ID 参数类型:HuaweiCloud.CCE.Cluster.Id 取值说明:已有容器集群的ID或新建集群的ID 取值约束:满足UUID规则,最大64位 使用建议:1.直接填ID:进入CCE管理控制台-资源管理-集群管理,在集群详情页面查看集群ID。2
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式 所有的API接口
是 float 根据性能条件指标比较的阈值 取值说明:用于和测量到的性能指标进行比较,根据比较结果触发扩缩容动作 取值约束:0-100的整型数字,单位% 使用建议:根据规格按需选择 metricNamespace 是 string 性能条件所属的命名空间 取值说明:固定为PAAS.CONTAINER
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
variable块中主要包括如下参数: type:指定变量的类型,默认为 string。 description :指定变量的描述信息,用于描述变量的用途。 default:指定变量的默认值,存在默认值的变量可视为可选变量。 validation块:指定变量的自定义验证规则。 如果未明确指定变量类型,则默认为
无论指定何种用户身份,创建或部署的资源栈集始终在组织管理账号名下。* SELF - 以组织管理账号身份调用。 DELEGATED_ADMIN - 以服务委托管理员身份调用。用户的华为云账号必须在组织中已经被注册为”资源编排资源栈集服务“的委托管理员。 请求参数 表3 请求Header参数
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。
get_reference get_reference是get_attribute的简化方式,当要获取到的属性信息是id或name时,将处理替换为get_attribute的refID或refName方式。 在设计器设计模板,建立多个元素之间的关系时,将自动设置get_reference属性获取关系。 语法
用于获取模板中定义的其他元素初始化后的结果。 get_reference 是get_attribute的简化方式。当要获取得到的属性信息是以id或name结尾时,将处理替换为get_attribute的refID或refName方式。 get_in_map 用于获取映射表中的内容。 条件函数
资源栈列表 “创建执行计划”可以预览整个资源栈的资源属性的变化,评估造成的影响。评估执行计划符合您的预期,您就可以对计划单击“执行”。 创建执行计划不会产生费用,只有您对计划进行了执行操作时,系统才会对您的资源栈进行更改。 单击执行计划操作列的“部署”,对执行计划进行部署,如图13: 图13
什么是模板? 模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭
托账号及对应的权限,委托账号的管理员为用户分配Agent Operator权限后,委托账号的用户即可管理您的资源。 IAM.UserGroup IAM.UserGroup用于创建用户组。 MapReduce服务 MRS.Cluster MRS是一个在华为云上部署和管理Hadoop
进入资源栈集界面,单击需要创建资源栈的资源栈集名称进入。 2.进入资源栈实例界面右上角单击“更新”按钮 3.进入选择模板页面,此处可以选择两种创建方式“1.使用当前模板”“2.替换当前模板” 此时,选择"使用当前模板"或者"替换当前模板"即使用一个新模板来进行已有资源栈集的更新功能。 方案一:使用当前模板:
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
获取被管理委托凭证。如果不包含,则会在新增或者部署实例时报错。 被管理的委托名称:资源编排服务会使用该委托获取实际部署资源所需要的权限,不同成员账号委托给管理账号的委托名称需要保持一致。 选择模板 创建方式:已有模板 模板来源:当前支持用户使用三种途径的模板创建方式:“我的模板”
包年/包月类、按需计费类展示按照包年/包月,按需计费方式购买的资源,待支持类展示暂不支持预估价格资源的列表, 目前支持预估价格的资源列表如表1。 图3 包年包月 图4 按需计费 图5 待支持 表1 已支持预估价格的云服务资源与计费方式 云服务 资源类型 计费方式 ECS(Elastic Cloud Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
