ActionTrail：Resource Orchestration Service整合樣本

支援資源清單

Resource Orchestration Service服務ROS（Resource Orchestration Service）是阿里雲提供的一項簡化雲端運算資源管理的服務。開發人員和管理員可以編寫模板，在模板中定義所需的阿里雲資源（例如：ECS 執行個體、RDS 資料庫執行個體）、資源間的依賴關係等。ROS的編排引擎將根據模板自動完成所有資源的建立和配置，實現自動化部署及營運。更多詳情請參見什麼是Resource Orchestration Service服務。

支援使用Resource Orchestration Service服務ROS叫用作業審計，支援的資源如下：

• ALIYUN::ACTIONTRAIL::Trail：跟蹤。

• ALIYUN::ACTIONTRAIL::TrailLogging：跟蹤狀態。

許可權說明

在本案例中，需要建立的資源：跟蹤。預設情況下Resource Orchestration Service直接使用當前登入控制台的使用者憑證，要求目前使用者必須具備以下許可權：

• AliyunActionTrailFullAccess：管理Action Trail（ActionTrail）的許可權。

• AliyunLogFullAccess：管理Log Service（Log）的許可權。

阿里雲帳號擁有所有API的存取權限，風險很高。強烈建議您建立並使用RAM使用者進行API訪問或日常營運。請根據業務的實際情況按需分配許可權後進行介面調用。RAM使用者需具備操作雲備份資源的許可權。具體操作，請參見為RAM使用者授權。

操作步驟

1. 登入Resource Orchestration Service控制台，單擊頂部導覽列地區下拉框，選擇您需要的地區。

2. 單擊左側功能表列中的資源棧，選擇建立資源棧 > 使用ROS。

   • 指定模板：選中選擇已有模板。

   • 模板錄入方式：選中輸入模板。

3. 模板內容選擇ROS，輸入以下代碼（選擇一種格式即可）。

   建立跟蹤的文法、說明及樣本，請參見ALIYUN::ACTIONTRAIL::Trail。該樣本中，建立一個名為test-trail的跟蹤。

   YAML格式

   ROSTemplateFormatVersion: '2015-09-01'
   Resources:
     SlsProject:
       Type: ALIYUN::SLS::Project
       Properties:
         Name: test-sls-project-for-actiontrail
     TrailLogging:
       Type: ALIYUN::ACTIONTRAIL::TrailLogging
       Properties:
         Enable: true
         Name:
           Fn::GetAtt:
             - Trail
             - Name
     SlsLogStore:
       Type: ALIYUN::SLS::Logstore
       Properties:
         ProjectName:
           Fn::GetAtt:
             - SlsProject
             - Name
         AutoSplit: true
         MaxSplitShard: 64
         LogstoreName: actiontrail_test-trail
         AppendMeta: true
         ShardCount: 2
         EnableTracking: false
         PreserveStorage: true
       DependsOn: SlsProject
     Trail:
       Type: ALIYUN::ACTIONTRAIL::Trail
       Properties:
         SlsProjectArn:
           Fn::Sub: acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail
         EventRW: All
         Name: test-trail
       DependsOn:
         - SlsLogStore
   Parameters: {}
   Outputs:
     Name:
       Value:
         Fn::GetAtt:
           - Trail
           - Name

   JSON格式

   {
     "ROSTemplateFormatVersion": "2015-09-01",
     "Resources": {
       "SlsProject": {
         "Type": "ALIYUN::SLS::Project",
         "Properties": {
           "Name": "test-sls-project-for-actiontrail"
         }
       },
       "TrailLogging": {
         "Type": "ALIYUN::ACTIONTRAIL::TrailLogging",
         "Properties": {
           "Enable": true,
           "Name": {
             "Fn::GetAtt": [
               "Trail",
               "Name"
             ]
           }
         }
       },
       "SlsLogStore": {
         "Type": "ALIYUN::SLS::Logstore",
         "Properties": {
           "ProjectName": {
             "Fn::GetAtt": [
               "SlsProject",
               "Name"
             ]
           },
           "AutoSplit": true,
           "MaxSplitShard": 64,
           "LogstoreName": "actiontrail_test-trail",
           "AppendMeta": true,
           "ShardCount": 2,
           "EnableTracking": false,
           "PreserveStorage": true
         },
         "DependsOn": "SlsProject"
       },
       "Trail": {
         "Type": "ALIYUN::ACTIONTRAIL::Trail",
         "Properties": {
           "SlsProjectArn": {
             "Fn::Sub": "acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail"
           },
           "EventRW": "All",
           "Name": "test-trail"
         },
         "DependsOn": [
           "SlsLogStore"
         ]
       }
     },
     "Parameters": {},
     "Outputs": {
       "Name": {
         "Value": {
           "Fn::GetAtt": [
             "Trail",
             "Name"
           ]
         }
       }
     }
   }

4. 單擊下一步，失敗時復原選擇是。

5. 單擊建立，執行資源棧。

6. 輸出結果。

   

7. 建立完成後，您可以通過OpenAPI、SDK或者在Action Trail控制台查看到名為test-trail的跟蹤。