检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
count 默认情况下,Terraform的 resource块只配置一个资源。当需要创建多个相同的资源时,如果配置多个独立的 resource块就显得很冗余,且不利于维护。可以使用 count 或 for_each 参数在同一个 resource块中管理多个相同的资源。在同一个
ipCheck 否 boolean 是否进行ip check 取值说明:根据实际情况选择 使用建议:无 portSecurityEnabled 否 boolean 是否打开PortSecurity 取值说明:根据实际情况选择 使用建议:无 父主题: 数据结构
流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 timeInterval 是 流量控制的单位时间 参数类型:integer
使用建议:如果子网中需要DNS服务器的话,primaryDns、dnsList必须填写其中一个;primaryDns、secondaryDns、dnsList都不填写的情况下,创建出来的子网将不会带有DNS服务器。 vpcId 是 子网所属VPC的ID 参数类型:HuaweiCloud.VPC.VPC.Id
第一部分为面向API使用者的API接口,定义了使用者如何调用这个API;第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 mockInfo 否 mock后端详情
Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
lifecycle 可以对资源实例的生命周期过程进行改变,lifecycle 支持以下参数: create_before_destroy 默认情况下,当需要改变资源中不支持更新的参数时,Terraform会先销毁已有实例,再使用新配置的参数创建新的对象进行替换。当您将 create_before_destroy
reference自动获取 volumeId 否 导入卷的情况下,云存储卷ID 参数类型:string 取值说明:用户自定义 取值约束:满足UUID规则,最大64位 使用建议:无 deleteVolume 否 导入卷的情况下,删除PVC时是否删除云存储 参数类型:boolean 默认值:False
通过修改公共模板增加的输入参数,Magento应用的CPU限制。 根据应用实际情况填写,数值后无需加上单位,默认单位为核,例如:1。 limitMagentoMemory 通过修改公共模板增加的输入参数,Magento应用的内存限制。 根据应用实际情况填写,数值后加上单位M,例如:2048M。 magento-EIP
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
字段说明 属性 是否必选 参数类型 描述 characterSet 是 string 数据库字符集 取值说明:该字段可填值以RDS服务支持情况为准,如utf8, gbk。 使用建议:1. 可通过RDS界面在参数组管理选项卡中查看character_set_database字段的属性
使用建议:根据已有集群或即将创建集群自定义 volumeId 否 导入卷的情况下,云存储卷ID 参数类型:string 取值说明:用户自定义 取值约束:满足UUID规则,最大64位 使用建议:无 deleteVolume 否 导入卷的情况下,删除PVC时是否删除云存储 参数类型:boolean 默认值:False
当执行结束后,执行计划状态将变为APPLIED。 用户可以调用GetStackMetadata查询资源栈的状态(status)来跟踪资源栈部署情况以及确认本次执行结果是否成功。 执行执行计划时,用户将模板中定义的资源删除(包括Import定义的资源),会触发实际资源的删除。 如果不希
效果,样例如图1: 图1 删除资源栈弹框 2.存在删除保护 当资源中删除保护选项为“开启”时,如图2 图2 删除保护 如果在启用删除保护的情况下删除资源堆栈,则会显示错误消息,如图3 图3 删除失败 父主题: 入门
poststart: #定义启动前:执行脚本 command: "/bin/sh, -c, sleep 数字转成字符串 很多情况下,定义的变量是一个字符串,但同时需要引用此变量既作为字符串,又作为数字。例如,端口号在作为ENV环境变量时,要求其值是字符串类型,而在作为应用微服务属性时,要求其值为数字。
可以绑定到共享型负载均衡的弹性IP的ID 参数类型:string 取值说明:虚拟私有云中可绑定的弹性IP的Id 使用建议:可前往VPC服务的弹性IP界面查看弹性IP的绑定情况及ID subnetId 是 为共享型负载均衡分配vip的子网的neutron_subnet_id 参数类型:HuaweiCloud.VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
