检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
template description" } 响应示例 无 状态码 状态码 描述 204 更新模板元数据成功,无数据返回 400 用户请求非法 401 用户身份认证失败 403 用户无权限调用此API 404 模板不存在 429 请求数量过多 500 服务器内部错误 父主题: 资源编排-模板管理
如果给予的template_id和当前模板管理的ID不一致,则返回400 如果模板不存在则返回404 ListTemplateVersions返回的信息只包含模板版本摘要信息(具体摘要信息见ListTemplateVersionsResponseBody),如果用户需要了解模板版本内容
可用于客户识别并管理模块的版本。
可用于客户识别并管理模块的版本。
如果给予的template_id和当前模板管理的ID不一致,则返回400 ShowTemplateVersionMetadata返回的信息只包含模板版本元数据信息(具体摘要信息见ShowTemplateVersionMetadataResponseBody),如果用户需要了解模板版本内容
父主题: 基于IAM进行权限管理
利用最简单的(也是最宽松的)权限配置,您可以允许管理员账户中的用户创建和更新通过该账户管理的资源栈集。如果您需要更精细地控制用户通过管理员账户创建资源栈集,您可以使用在IAM委托中进一步对所需要创建的资源进行授权管理。委托创建可参照创建委托及授权方式。
前提条件 给用户组授权之前,请您了解用户组可以添加的RFS权限,并结合实际需求进行选择,RFS支持的系统权限。 示例流程 图1 给用户授予RFS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予资源编排服务服务的管理员权限“RF FullAccess”。
按身份策略配置 按用户组配置 创建自定义身份策略 父主题: 基于IAM进行权限管理
资源栈状态 资源栈管理包括两方面的能力,一是对资源栈进行生命周期管理,包括创建、更新、删除、查询等操作;二是对资源栈下的执行计划进行生命周期管理,包括执行计划的创建、删除、查询等操作。 资源栈生命周期中各状态说明如表1所示。 执行计划生命周期中各状态说明如表2所示。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
按用户组配置 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“用户组”页签,在右侧用户组列表选择对应用户加入的任一用户组,单击“授权”。 搜索“IAMReadOnlyPolicy”,选中后确定,完成授权。 由于前端只需要"iam:agencies:list"
按身份策略配置 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“用户”页签,在右侧用户列表选择对应用户,单击“授权” 选择“按身份策略配置”,搜索“IAMReadOnlyPolicy”,选中后确定,完成授权。 由于前端只需要"iam:agencies:list
创建自定义身份策略 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“身份策略”页签,单击右上方的“创建自定义身份策略”。 3. 策略名称自定义,策略配置方式选择“JSON视图”,策略内容如下(根据实际需求替换),单击“确定”完成创建 { "Version
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。
在控制台页面中选择“服务列表 > 管理与监管 > 资源编排服务RFS” 当前已支持访问资源编排服务的局点: 站点 Region Name Region Code 华北-北京四 cn-north-4 华北-乌兰察布-二零一 cn-north-5 华北-乌兰察布一 cn-north-9
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。
可以使用 count 或 for_each 参数在同一个 resource块中管理多个相同的资源。在同一个 resource块中不能同时使用count 和 for_each 参数。
例如需要在不同的地区管理资源,首先需要声明多个 provider块: provider "huaweicloud" { region = "cn-north-1" ... } provider "huaweicloud" { alias = "guangzhou"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
