检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扫描任务不可同时执行扫描操作,需先执行完一条任务后再扫描下一条。 域名未认证的扫描服务不支持编辑;正在执行中的扫描服务不支持编辑和删除;已完成认证的扫描服务不支持修改域名。 扫描任务结束后,可在任务栏查看到扫描结果和报告,发布商品时系统将自动关联商品的安全漏洞扫描结果并提交审核。
果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤
me”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
自动部署模板在线测试 在线测试模板操作步骤 点击“执行测试”按钮; 执行测试时,根据商家的模板,开通云资源时会产生一定费用(部署时可查看费用明细),测试完成后,请及时删除已开通的资源,避免产生持续扣费。 进入RFS控制台,创建资源栈选择“已有模板”,模板来源选择“URL”; 进入
发布应用资产,上传软件包和模板 新增、修改资产操作指导 获取软件包下载地址 删除应用资产操作方式 自动部署模板在线测试 父主题: 自动部署接入指南
在“资源编排管理>模板列表”页面,单击“新增模板”,如下图所示,填写模板名称、模板简介、版本号,并上传模板文件。然后单击“确定”,即可完成自动部署模板的创建。 在资源编排管理>商品列表页面,找到需要关联资源模板的商品,单击“关联模板”,如下图所示。 支持同一个商品不同的规格关联不同的资源编排模板。 选择需要关联的自
景化的示例模板,每个场景化示例模板的功能如下: ecs-cluster-deployment, ECS集群化部署模板,其中包含了两个ECS、一个RDS、一个ELB和一个EIP。 ecs-fg-init-deployment,ECS和FunctionGraph的部署模板,在ECS创
自动部署模板开发示例代码 自动部署模板的开发请参考《如何开发资源编排模板》。 父主题: 开发自动部署指南
进入我的商品页面; 找到需要补充《商品交付模板》的商品,单击该商品操作列的“修改”按钮,进入商品修改页面; 单击 “商品交付模板”栏“模板下载”按钮,下载模板并按照模板要求进行填写,填写完成后上传文件; 自服务商品上传的《商品交付模板》需与商品上架会签时通过的验收标准保持一致。
ortal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您根据《SaaS类商品安全漏洞扫描操作指导及安全规范》的指引,对应用完成安全漏洞扫描自测试 ,商品发布时关联相应的扫描测试报告一起提交审核。 操作步骤 登录已成功入驻云商店的华为云账号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。
在“资产中心>我的资产”页面,点击需要删除的资产操作列“删除”按钮,确认删除即可。 图1 删除资产 图2 删除自动部署模板 应用资产至少需要关联一个自动部署模板。 父主题: 发布应用资产,上传软件包和模板
全部满足的情况下,才可以提交! 在“选择模板”栏,点击“新增模板”添加资源编排模板。 推荐使用《RFS在线编辑器》实现模板编写。 填写完成后,单击“确认”按钮,进行自动部署模板“提交自测”和安全扫描。 自动部署在线测试请参考《自动部署模板在线测试》,执行成功后,此处自测状态会显示“部署成功”。
准。 资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,进入卖家中心页面。
发布容器类商品前,您需要先制作并上传服务包。 上传前需从该服务的安全、可靠、稳定性等维度进行测试,并在完成后填写上传《服务发布测试报告》,点击《下载测试报告模板》。 在OBS控制台制作服务包并同步至OSC云原生服务中心,具体操作步骤请参见:《服务发布流程》 服务包制作并同步完成后,即可
准。 资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云
制作私有镜像,具体操作请参考制作私有镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像类商品; 云商店运营经理审核,详见商品发布信息填写规范; 商品上架成功。
如何通过一个模板在多个Region完成部署 应用场景 本文介绍了在华为云云商店怎么实现一份自动部署模板支持多个Region,避免通过在模板中定义了一个Region变量,让客户在部署中选择两次不同的Region(一个是华为云Console所在的Region,一个是客户真实想要部署的Region),最终导致部署失败。
产操作指导》。 资产创建成功后,商家将获得资产ID、资产类型和资产的版本,如下图所示。 资产ID、资产类型和资产版本将在Terraform模板中使用,商家可以通过Data Sources:huaweicloud_koogallery_assets,查询托管在云商店的软件包,示例代
制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布规范; 商品上架成功。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
