检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
单击“删除保护”按钮,可以防止资源栈被意外删除,创建后可单击资源栈操作列的更新按钮更新; 单击“回滚设置”按钮,会切换回滚设置的开关状态,开启回滚表示操作失败时,会自动回滚至系统所保存的上一个成功的资源状态。 配置完毕后可以单击“下一步”进入确认配置页面。 确认配置 此时有两种途径可以操作,分别是单击“创建执行计划”和“直接部署资源栈”:
创建执行计划,创建资源栈,更新资源栈的区别 创建执行计划:生成一个执行计划,通过提前浏览整个计划,可以评估对正在进行的资源造成的影响。创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
策略模板中不支持调用其他服务API等方式获取数据、不支持任何形式的网络访问、不支持以任何形式的自定义函数或者方法等、不支持读取本地文件以及系统操作。 CreateExecutionPlan ApplyExecutionPlan CreateStack DeployStack ContinueDeployStack
示例流程 图1 给用户授予RFS权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。 将系统身份策略附加至用户或用户组 为用户或用户组授予容镜像服务只读权限的系统身份策略“RF ReadOnlyAccess”,或将身份策略附加至用户或用户组。 用户登录并验证权限 使用已授权的用户登录控制台,验证权限:
template failed. 服务器内部错误,请联系管理员 请联系技术支持 500 SVCSTG.AOS.5005010 Database returning error while checking sample template is exsit or not. 服务器内部错误,请联系管理员
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
创建模板 功能介绍 创建模板(CreateTemplate) 此API用于创建一个带有版本的模板 请求中必须包括template_uri或是template_body。前者为模板内容obs链接,后者为模板内容 模板管理名仅仅在同一时间下唯一,即用户允许先生成一个叫HelloWor
列举资源栈输出 功能介绍 列举资源栈输出(ListStackOutputs) 此API用于列举该资源栈的所有输出 资源栈输出为用户在模板中定义的 output 语句块在部署结束后所产生的返回信息,用户可在部署结束后,调用此API获取其具体的输出信息 当资源栈状态处于非终态(状态以
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 RF.10011001 Missing required parameter(s). 缺少必要参数。
输入变量 输入变量可以理解为模块的参数,通过关键字 "variable" 进行声明。通过定义输入变量,您可以无需变更模块的源代码就能灵活修改配置。输入变量的值可以使用默认值,CLI 选项,环境变量等方式来设置。 定义输入变量 按照约定,输入变量通常在名为 variables.tf
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的RFS权限,并结合实际需求进行选择,RFS支持的系统权限。 示例流程 图1 给用户授予RFS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予资源编排服务服务的管理员权限“RF FullAccess”。
列举资源栈事件 功能介绍 列举资源栈事件(ListStackEvents) 此API用于列举资源栈某一次或全部的部署事件 如果给予deployment_id,则会将deployment_id作为查询条件,返回对应某一次部署的资源栈事件;如果不给予deployment_id,则返回全量的资源栈事件
条件删除资源栈 功能介绍 条件删除资源栈(DeleteStackEnhanced) 此API用于删除某个资源栈,可以选择是否保留资源。 请谨慎操作,删除资源栈将默认删除与该资源栈相关的所有数据,如:执行计划、资源栈事件、资源栈输出、资源等。 **如果希望删除资源栈保留资源,可以在
获取资源栈模板 功能介绍 获取资源栈模板(GetStackTemplate) 此API用于获取资源栈最近一次部署终态使用的模板。 注: 当资源栈状态处于非终态(即以IN_PROGRESS结尾,详细见下方)状态时,资源栈处于转变阶段,此API获取资源栈上一次部署使用的模板。 只有当
删除私有模块 功能介绍 删除私有模块(DeletePrivateModule) 删除某个私有模块以及私有模块下的全部模块版本 如果module_name和module_id同时存在,则资源编排服务会检查是否两个匹配,如果不匹配则会返回400。 请谨慎操作,删除私有模块将会删除该私有模块下的所有的模块版本。
列举模板 功能介绍 列举模板(ListTemplates) 此API用于列举当前局点下用户所有的模板 默认按照生成时间降序排序,最新生成的模板排列在最前面 注意:目前返回全量模板信息,即不支持分页 如果没有任何模板,则返回空list 如果用户需要详细的模板版本信息,请调用ListTemplateVersions
删除模板 功能介绍 删除模板(DeleteTemplate) 此API用于删除某个模板以及模板下的全部模板版本 请谨慎操作,删除模板将会删除模板下的所有模板版本。 template_id是模板的唯一Id。此Id由资源编排服务在生成模板的时候生成,为UUID。由于模板名仅仅在同一时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
