检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources 是 将要开通的资源列表,目前不支持开通一个以上的资源对象 参数类型:VSS.Resource数组
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
certificate 否 HTTPS协议使用的证书内容 参数类型:secret 取值说明:不启用证书则无需输入。取值范围:PEM编码格式。 certName 是 证书名字 参数类型:string privateKey 否 HTTPS协议使用的私钥 参数类型:secret 取值说明:不
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后,CTS可记录与RFS相关的操作事
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助RFS服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对RFS资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝的访问操作,以此实现RFS资源的权限访问控制。 2.API调用身份认证方式
FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:建议通过ge
使用建议:用户根据所要使用的IP范围进行自定义 name 是 虚拟私有云名称 参数类型:string 取值说明:自定义,如myvpc 默认值:"" 取值约束:长度为0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。如果名称不为空,则同一个租户下的名称不能重复 使用
FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:建议通过ge
通过get_reference获取由本资源栈创建的VPC.SecurityGroup,使用设计器建立依赖关系时会自动指定 3. 在VPC服务界面中获取已创建好的安全组的ID,详见https://console.huaweicloud.com/vpc/ dbRootPassword 是 实例的root用户密码。
VPC.SecurityGroup 模型说明 安全组是逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 name 否 安全组名称 参数类型:string 取值说明:用户自定义,例如my-securitygroup
用者可在创建资源栈时从列表中选择一个已存在的VPC 2. 如果获取本模板内的VPC信息,建议通过get_reference方法获取,使用设计器建立VPC与Subnet的连接关系时会自动生成 3. 在VPC服务界面获取已经创建好的VPC的ID,参见 https://console.huaweicloud
参数类型:string 取值说明:位于1~65535中的一个整数或一段端口范围,如20:22 取值约束:位于1~65535中的一个整数或一段端口范围,如20:22 使用建议:根据规格按需填写 action 否 对通过网络ACL的流量执行的操作 参数类型:string 取值说明:可选值为ALLOW
C中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式
如果元素仅是按照所排列的顺序一个接一个的初始化,那就没有编排的概念。AOS之所以有编排的能力是因为元素之间可以有复杂的依赖关系。某个元素的初始化(输入)需要依赖另外一个元素的结果(输出),这种关系的表达就是AOS模板的特性。 AOS模板可以指定任意元素的输出作为下一个元素的输入,这样自由的控制初
ok就是我认为的那个,而不是其他队友删除后创建的同名私有hook。因此,使用Id就可以做到强匹配。 资源编排服务保证每次创建的私有hook所对应的Id都不相同,更新不会影响Id。如果给予的hook_id和当前hook的Id不一致,则返回400。 hook_version String
AOS是否支持拉起包周期(按年)的ECS? AOS目前只支持拉起按需的ECS。AOS控制台不支持编排包周期的资源,并且API接口也不支持。 父主题: 应用编排
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
产品优势 声明性:用户仅需直观描述所需资源的最终状态,屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
