检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS.WebScan 模型说明 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明
VPC.VPC VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 漏洞扫描服务 VSS.WebScan 漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务
resourceSpecCode 是 string 用户购买云服务产品的资源规格类型 取值说明:"webscan.professional"表示“漏洞扫描服务专业版” 取值约束:仅支持取值为"webscan.professional" resourceSize 是 integer 用户购买云
get_input get_input通常用于获取模板文件中inputs区域中定义的输入参数的值。除此之外还可以引用系统伪参数,详情请参见系统伪参数。 语法 get_input: [paramName ] 参数说明 表1 参数说明 参数 是否必填 描述 paramName 是 在
什么是模板? 模板是一种遵循AOS语法规范的文本文件,描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板,也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务,可以简化应用系统上云设计,轻松复制和搭
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
APIG.Throttle 模型说明 流量控制可限制单位时间内API的被调用次数,保护后端服务。当API上线后,系统会默认给每个API提供一个访问控制策略,API提供者可以根据自身API的服务能力及负载情况变更这个访问控制策略。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。本章节主要介绍Extension相关参数 ,主要包括: i18n:代表要使用多语义化功能
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。
MRS.Cluster 模型说明 MRS是一个在华为云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。通过MRS.Cluster创建集群,您可指定集群类型用于离线数据分析和流处理任务,也可指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型(普通IO、高 IO、超高
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。资源编排采用业界开放生态HCL语法的模板,它按照模板自动化部署指定的云服务资源。
创建执行计划,创建资源栈,更新资源栈的区别 创建执行计划:生成一个执行计划,通过提前浏览整个计划,可以评估对正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
查看云审计日志 开启云审计服务后,系统开始记录AOS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下:
ECS.RootVolume 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 volumeType 是 HuaweiCloud.EVS.Volume.Type.Name 系统盘类型 取值说明:系统盘类型,SATA:普通IO磁盘类型。SAS:高IO磁盘类型。SSD:超高IO磁盘类型。co-p1:高IO
VPC.VIP 模型说明 VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC
SFS.FileSystem 模型说明 弹性文件服务,提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 size 是 存储空间大小,单位GB, 最小值为1,最大值为511800 参数类型:integer 取值说明:取值范围为[1
CCE.DataVolume 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 multiAttach 否 boolean 创建共享磁盘的信息 取值说明:true:创建的磁盘为共享盘,false:创建的磁盘为普通云硬盘 取值约束:只能是如下取值{"true" | "false"}
什么是TOSCA模板? TOSCA(Topology and Orchestration Specification for Cloud Application)是开放标准联盟OASIS管理的独立技术委员会之一,其发布的云应用拓扑及编排描述规范(简称TOSCA规范)目标是规范多厂
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
