检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
需要用户自己在HCL引用时转换, vars_structure最多允许100项,如果vars_structure过大,可以使用vars_uri 注意:vars_structure中默认不应该含有任何敏感信息,资源编排服务会直接明文使用、log、展示和存储对应的vars。
0 最大长度:2048 vars_structure 否 Array of VarsStructure objects HCL参数结构。
开启云审计服务后,CTS系统开始记录RFS资源的操作。
创建后不会改变资源栈,只有进行了执行操作时,系统才会对您的资源栈进行更改。 创建资源栈:提供初始模板,创建并且部署资源栈。 更新资源栈:用户可以提供新的模板、参数等,触发一个新的部署,对资源栈直接进行更改。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置
需要用户自己在HCL引用时转换, vars_structure最多允许100项,如果vars_structure过大,可以使用vars_uri 注意:vars_structure中默认不应该含有任何敏感信息,资源编排服务会直接明文使用、log、展示和存储对应的vars。
前提条件 给用户组授权之前,请您了解用户组可以添加的RFS权限,并结合实际需求进行选择,RFS支持的系统权限。 示例流程 图1 给用户授予RFS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予资源编排服务服务的管理员权限“RF FullAccess”。
CI/CD集成 可以将资源编排集成到现有工具链中,提升自动化程度。 图2 ISV资源发放场景
如为敏感信息,建议通过vars_structure并设置encryption字段传递 最小长度:0 最大长度:51200 vars_structure 否 Array of VarsStructure objects HCL参数结构。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
查看RFS云审计日志 开启云审计服务后,系统开始记录RFS资源的操作。您可以按照如下操作在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务管理控制台。 在左侧导航栏中,单击“事件列表”。 通过筛选查询对应的操作事件。
需要用户自己在HCL引用时转换, vars_structure最多允许100项,如果vars_structure过大,可以使用vars_uri 注意:vars_structure中默认不应该含有任何敏感信息,资源编排服务会直接明文使用、log、展示和存储对应的vars。
Cloud)虚拟私有云 huaweicloud_vpc 免费 huaweicloud_vpc_subnet 免费 huaweicloud_networking_secgroup 免费 SFS(Scalable File Service)弹性文件服务 huaweicloud_sfs_turbo
将系统身份策略附加至用户或用户组 为用户或用户组授予资源编排服务只读权限的系统身份策略“RF ReadOnlyAccess”,或将身份策略附加至用户或用户组。
公测 模板管理 5 可视化编辑器功能上线 可以通过可视化的资源拖拽和简单的参数选择生成模板,对接了模板管理系统和资源栈系统 公测 可视化编辑器 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持跨region访问OBS 资源编排云服务支持华南广州和北京四这两个环境之间跨
什么是资源编排 资源编排是完全支持业界事实标准Terraform(HCL + Provider)的终态编排引擎,用于管理系统资源及服务资源(一切可定位、描述的物理或者逻辑实体,例如数据库,VPC,流水线,IAM中的Role)。
如为敏感信息,建议将敏感信息通过vars_structure参数化,并设置encryption字段开启加密 最小长度:0 最大长度:51200 template_uri 否 String HCL模板的OBS地址,该模板描述了资源的目标状态。
Extension简介 Extension用于承载RFS系统的扩展能力,这些扩展文件用户可以直接操作和编写。 Extension是RFS支持的内置元参数,可以在模板中配置使用,方便用户更好的配置参数。
huaweicloud_nat_gateway: 支持的计费模式:按需 huaweicloud_rds_instance: 支持的计费模式:包周期、按需 支持的数据库类型:MySQL、PostgreSQL、Microsoft SQL Server huaweicloud_sfs_turbo
