检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明
权限和授权项 如果您需要对您所拥有的资源编排服务(RFS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RFS服务的其它功能
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明:
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与Provider
删除资源栈集 功能介绍 删除资源栈集(DeleteStackSet) 请谨慎操作,删除资源栈集将会删除与该资源栈集相关的所有数据,如:资源栈集操作、资源栈集操作事件等。 当且仅当指定的资源栈集满足以下所有条件时,资源栈集才能被成功删除,否则会报错: 资源栈集下没有资源栈实例 资源栈集状态处于空闲
通过公共模板创建资源堆栈 通过公共模板创建资源堆栈 使用合适的模板,您可以通过“AOS应用编排服务”快速部署您所需的资源堆栈。 在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境
通过公共模板创建资源堆栈 通过公共模板创建资源堆栈 使用合适的模板,您可以通过“AOS应用编排服务”快速部署您所需的资源堆栈。 在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境
获取资源栈集模板 功能介绍 获取资源栈集模板(ShowStackSetTemplate) 此API用于获取指定资源栈集的模板。 如果获取成功,则以临时重定向形式返回模板下载链接(OBS Pre Signed地址,有效期为5分钟),大多数的客户端会进行自动重定向并下载模板; 如果未进行自动重定向
列举资源栈集 功能介绍 列举资源栈集(ListStackSets) 此API用于列举当前用户(domain)当前局点(region)下全部资源栈集。 可以使用filter作为过滤器,过滤出指定权限模型(permission_model)下的资源栈集。 可以使用sort_key和sort_dir
更新模板元数据 功能介绍 更新模板元数据(UpdateTemplateMetadata) 此API用于更新模板元数据 此api只支持更新模板描述 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能
删除执行计划 功能介绍 删除执行计划(DeleteExecutionPlan) 删除指定的执行计划 如果执行计划状态处于CREATION_IN_PROGRESS、APPLY_IN_PROGRESS状态时,则不允许删除并返回403 调试 您可以在API Explorer中调试该接口,
获取资源栈实例 功能介绍 获取资源栈实例(ShowStackInstance) 用户可以使用此API获取资源栈实例的详细信息,包括关联资源栈名称与id,创建时间,参数覆盖等 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK
更新资源栈集 功能介绍 更新资源栈集(UpdateStackSet) 该API可以根据用户给予的信息对资源栈集的属性进行更新,可以更新资源栈集的“stack_set_description”、"initial_stack_description"、"permission_model
列举资源栈集操作 功能介绍 列举资源栈集操作(ListStackSetOperations) 列举指定资源栈集下所有的资源栈集的操作。 可以使用filter作为过滤器,过滤出指定操作状态(status)或操作类型(action)下的资源栈集操作。 可以使用sort_key和sort_dir
状态码 状态码如表1所示。 表1 状态码 状态码 编码 状态说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP
获取资源栈集元数据 功能介绍 获取资源栈集元数据(ShowStackSetMetadata) 用户可以使用此API获取资源栈集的元数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
