Resource Orchestration Service (ROS) を使用して ActionTrail リソースを呼び出すことができます。このトピックでは、Resource Orchestration Service テンプレートを作成し、そのテンプレートを使用してトレイルを自動的に作成する方法について説明します。
サポートされているリソース
ROS は、クラウドコンピューティングリソースの管理を簡素化する Alibaba Cloud サービスです。 テンプレートを作成して、Elastic Compute Service (ECS) や ApsaraDB RDS インスタンスなどの必要なクラウドコンピューティングリソースと、リソース間の依存関係を記述できます。 ROS はテンプレートに基づいてすべてのリソースを自動的に作成および設定し、自動化されたデプロイメントと運用保守を実現します。 詳細については、「Resource Orchestration Service とは」をご参照ください。
ROS を使用して、以下のリソースの ActionTrail の API 操作を呼び出すことができます。
ALIYUN::ACTIONTRAIL::Trail: トレイルを作成します。
ALIYUN::ACTIONTRAIL::TrailLogging: トレイルロギングを有効または無効にします。
権限
この例では、トレイルを作成する必要があります。デフォルトでは、Resource Orchestration Service は、ROS コンソールにログインしたユーザーの認証情報を使用します。ユーザーには、次の権限が付与されている必要があります。
AliyunActionTrailFullAccess: ActionTrail に対するフルアクセス権限を付与します。
AliyunLogFullAccess: Simple Log Service に対するフルアクセス権限を付与します。
Alibaba Cloud アカウントは、すべての API 操作に対する権限を持っています。 Alibaba Cloud アカウントを使用して API 操作を呼び出すと、セキュリティリスクが発生する可能性があります。 Resource Access Management (RAM) ユーザーを使用して API 操作を呼び出すか、日常の運用保守を実行することを推奨します。 RAM ユーザーを作成するには、RAM コンソールにログインします。 RAM ユーザーとして API 操作を呼び出す前に、必要に応じて RAM ユーザーに必要な権限を付与してください。 RAM ユーザーは Cloud Backup リソースを管理する権限を持っている必要があります。 詳細については、「RAM ユーザーへの権限付与」をご参照ください。
手順
ROS コンソールにログインします。上部のナビゲーションバーで、[リージョン] ドロップダウンリストからリージョンを選択します。
左側のナビゲーションウィンドウで [スタック] をクリックします。 [スタック] ページで、 を選択します。
テンプレートの指定: [既存のテンプレートを選択] を選択します。
テンプレートのインポート方法: [テンプレートコンテンツを入力]。 を選択します。
[テンプレートコンテンツ]: [ROS] を選択し、JSON または YAML モードでコードを入力します。
構文、説明、およびトレイルの作成方法の例については、「ALIYUN::ACTIONTRAIL::Trail」をご参照ください。この例では、
test-trailという名前のトレイルが作成されます。[次へ] をクリックします。次に、失敗時のロールバックに [はい] を選択します。
[作成] をクリックして、作成されたスタックを実行します。
結果を表示します。
トレイルが作成された後、API 操作を呼び出したり、SDK を使用したり、ActionTrail コンソールに移動して
test-trailという名前のトレイルを表示したりできます。