检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
VPC.SecurityGroupRule 模型说明 安全组规则是为弹性云服务器等添加的访问策略,以实现访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 direction 是 出入控制方向,也就是入口或者出口 参数类型:string 取值说明:可选值为egress
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证
DIS.Stream 模型说明 DIS.Stream用于创建华为云通道资源。通过创建该资源,方便用户使用高效采集、传输、分发能力。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dataType 否 源数据类型 参数类型:string 取值说明:BLOB:二进制数据;JSON
CCI.Job 模型说明 CCI.Job用于创建Job资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 kubernetes的job对象的原生的manifest 参数类型:dict 取值说明:用户自定义,建议使用公开镜像(上传镜像到镜像仓库
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:
表达式 表达式用于引用或计算配置中的值,最简单的表达式是文字表达式,如 "hello world" 或5。Terraform支持多种表达式,包括运算符、条件表达式以及丰富的内置函数。 通过 "terraform console" 命令可以打开一个交互式的控制台,您可以使用该控制台进行表达式及内置函数的体验和测试
DBSS.Instance 模型说明 DBSS.Instance用于创建数据库安全服务(DBSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 comment 否 备注信息 参数类型:string vpcId 是 租户进行防护的VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id
支持Provider版本列表 Provider是将各类资源的API(比如资源的CRUD操作API)封装而成的插件,供资源编排引擎调用。 资源编排支持Provider类型与版本如下表。 类型 介绍 版本 支持云服务数 支持资源数 terraform-provider-huaweicloud
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的
元素列表 AntiDDos.Service AOS.Batch AOS.Stack APIG.API APIG.ApiGroup APIG.Throttle APM.AutoScaler APM.Pinpoint CCE.Addon.AutoScaler CCE.Cluster CCE.ConfigMap
NAT.Instance 模型说明 NAT.Instance用于创建NAT网关实例。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 Nat网关所属子网的ID 参数类型:HuaweiCloud.VPC.Subnet.Id 取值说明:到VPC服务获取Subnet
HSS.Instance 模型说明 HSS.Instance元素用来创建企业主机安全服务(HSS)资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instances 是 订购数量 参数类型:integer resourceSpecCode 是 用户购买云服务产品的资源规格
CCE.Deployment 模型说明 CCE.Deployment用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Deployment对象。目前AOS支持直接使用kubernetes原生yaml文件进行创建。 模型属性 表1 模型定义属性说明 属性 是否必选
资源索引 服务 元素 元素说明 流量清洗 AntiDDos.Service 一种流量清洗服务,可对EIP预防DDos攻击。 应用编排服务 AOS.Batch Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的功能
CCE.Pod 模型说明 CCE.Pod用于为云容器引擎服务(CCE)的集群创建kubernetes集群中的Pod资源。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 资源名称kubernetes对象原生的yaml文件内容 参数类型:dict
ULB.Pool 模型说明 共享型负载均衡下的弹性云服务器组,一个Listener可以对应多个弹性云服务器组,并且可以对弹性云服务器组进行增加删除。一个弹性云服务器组管理多个云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sessionPersistence 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
