Resource Orchestration Service (ROS) を使用して ActionTrail リソースを呼び出すことができます。このトピックでは、Resource Orchestration Service テンプレートを作成し、そのテンプレートを使用してトレイルを自動的に作成する方法について説明します。
サポートされているリソース
ROS は、クラウドコンピューティングリソースの管理を簡素化する Alibaba Cloud サービスです。Elastic Compute Service (ECS) や ApsaraDB RDS インスタンスなどの必要なクラウドコンピューティングリソースと、リソース間の依存関係を記述するテンプレートを作成できます。ROS は、テンプレートに基づいてすべてのリソースを自動的に作成および構成し、自動化されたデプロイと O&M を実装します。詳細については、「ROS とは」をご参照ください。
ROS を使用して、以下のリソースの ActionTrail の API 操作を呼び出すことができます。
ALIYUN::ACTIONTRAIL::Trail: トレイルを作成します。
ALIYUN::ACTIONTRAIL::TrailLogging: トレイルロギングを有効または無効にします。
権限
この例では、トレイルを作成する必要があります。デフォルトでは、Resource Orchestration Service は、ROS コンソールにログインしたユーザーの認証情報を使用します。ユーザーには、次の権限が付与されている必要があります。
AliyunActionTrailFullAccess: ActionTrail に対するフルアクセス権限を付与します。
AliyunLogFullAccess: Simple Log Service に対するフルアクセス権限を付与します。
Alibaba Cloud アカウントは、すべての API 操作に対する権限を持っています。Alibaba Cloud アカウントを使用して API 操作を呼び出すと、セキュリティリスクが発生する可能性があります。API 操作の呼び出しや日常的な O&M の実行には、Resource Access Management (RAM) ユーザーを使用することをお勧めします。RAM ユーザーを作成するには、RAM コンソールにログインします。RAM ユーザーとして API 操作を呼び出す前に、ビジネス要件に基づいて必要な権限を RAM ユーザーに付与します。RAM ユーザーは、Cloud Backup リソースを管理するための権限を持っている必要があります。詳細については、「RAM ユーザーを承認する」をご参照ください。
手順
ROS コンソールにログインします。上部のナビゲーションバーで、[リージョン] ドロップダウンリストからリージョンを選択します。
左側のナビゲーションウィンドウで、[スタック] をクリックします。[スタック] ページで、 を選択します。
テンプレートの指定: [既存のテンプレートを選択] を選択します。
テンプレートのインポート方法: [テンプレートコンテンツを入力]。 を選択します。
[テンプレートコンテンツ]: [ROS] を選択し、JSON または YAML モードでコードを入力します。
構文、説明、およびトレイルの作成方法の例については、「ALIYUN::ACTIONTRAIL::Trail」をご参照ください。この例では、
test-trailという名前のトレイルが作成されます。次へ[次へ] をクリックします。次に、[ロールバックの失敗時] で を選択します。
[作成] をクリックして、作成されたスタックを実行します。
結果を表示します。
トレイルが作成された後、API 操作を呼び出したり、SDK を使用したり、ActionTrail コンソールに移動して
test-trailという名前のトレイルを表示したりできます。
