Resource Orchestration Service (ROS) を使用して、ENSのAPI操作を呼び出すことができます。 このトピックでは、Resource Orchestration Serviceテンプレートを作成し、そのテンプレートを使用してENSインスタンスを自動的に作成する方法について説明します。
サポートされるリソース
ROSは、クラウドコンピューティングリソースの管理を簡素化するAlibaba Cloudサービスです。 Elastic Compute Service (ECS) やApsaraDB RDSインスタンスなどの必要なクラウドコンピューティングリソース、およびリソース間の依存関係を記述するテンプレートを作成できます。 ROSは、テンプレートに基づいてすべてのリソースを自動的に作成および構成し、自動デプロイとO&Mを実装します。詳細については、「」をご参照ください。ROSとは何ですか?
ROSを使用して、ENSのAPI操作を呼び出すことができます。 ROSを使用して調整できるリソースには、通常のリソースとデータリソースがあります。
通常のリソース:
ALIYUN::ENS::Disk: 従量課金またはサブスクリプションのデータディスクを作成します。
ALIYUN::ENS::DiskInstanceAttachment: データディスクをENSインスタンスにアタッチします。
ALIYUN::ENS::Instance: ENSインスタンスを作成します。
ALIYUN::ENS::InstanceSecurityGroupAttachment: ENSインスタンスをセキュリティグループに追加します。
ALIYUN::ENS::KeyPair: Rivest-Shamir-Adleman (RSA) 暗号化されたキーペアの公開キーをインポートします。
ALIYUN::ENS::Network: 仮想プライベートクラウド (VPC) を作成します。
ALIYUN::ENS::NetworkAcl: ネットワークアクセス制御リスト (ACL) を作成します。
ALIYUN::ENS::NetworkAclAssociation: ACLをネットワークに関連付ける。
ALIYUN::ENS::SecurityGroup: セキュリティグループを作成します。
ALIYUN::ENS::Snapshot: スナップショットを作成します。
ALIYUN::ENS::VSwitch: vSwitchを作成します。
データリソース:
DATASOURCE::ENS::Instances: ENSインスタンスの詳細を照会します。
権限
この例では、ENSインスタンスを作成する必要があります。 デフォルトでは、Resource Orchestration ServiceはROSコンソールにログインしたユーザーの資格情報を使用します。 ユーザーには、次の権限を付与する必要があります。
AliyunENSFullAccess: ENSリソースを管理するための権限。
Alibaba Cloudアカウントには、すべてのAPI操作に対する権限があります。 Alibaba Cloudアカウントを使用してAPI操作を呼び出すと、セキュリティリスクが発生する可能性があります。 RAMユーザーとしてAPI操作を呼び出すか、ルーチンのO&Mを実行することを強くお勧めします。 RAMユーザーとしてAPI操作を呼び出す前に、ビジネス要件に基づいて必要な権限をRAMユーザーに付与します。 RAMユーザーには、ENSリソースを管理する権限が必要です。 詳細については、「ENSのシステムポリシー」をご参照ください。
手順
ROSコンソールにログインします。 上部のナビゲーションバーで、[リージョン] ドロップダウンリストからリージョンを選択します。
左側のナビゲーションペインで、[スタック] をクリックします。 [スタック] ページで、 を選択します。
テンプレートの指定: [既存のテンプレートの選択] を選択します。
テンプレートインポート方法: [テンプレートコンテンツの入力] を選択します。
テンプレートの内容: [ROS] を選択し、コードを入力します。
ENSインスタンスの作成方法の構文、説明、および例の詳細については、「ALIYUN::ENS:: instance」をご参照ください。
[作成] をクリックし、作成したスタックを実行します。
ENSインスタンスが作成されたら、API操作を呼び出すか、SDKを使用するか、ENSコンソールに移動して、作成されたENSインスタンスを表示します。
