模板名稱
ACS-KMS-BulkyUpdateRotationPolicy 更新密鑰輪轉策略
模板描述
更新密鑰輪轉策略
模板類型
自動化
所有者
Alibaba Cloud
輸入參數
參數名稱 | 描述 | 類型 | 是否必填 | 預設值 | 約束 |
keyIds | 密鑰ID列表 | List | 是 | ||
rotationInterval | 自動輪轉的時間周期 | String | 是 | ||
regionId | 地區ID | String | 否 | {{ ACS::RegionId }} | |
rateControl | 任務執行的並發比率 | Json | 否 | {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10} | |
OOSAssumeRole | OOS扮演的RAM角色 | String | 否 | "" |
輸出參數
無
執行此模板需要的權限原則
{
"Version": "1",
"Statement": [
{
"Action": [
"kms:UpdateRotationPolicy"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳情
ACS-KMS-BulkyUpdateRotationPolicy詳情
模板內容
FormatVersion: OOS-2019-06-01
Description:
en: Update rotation policy
zh-cn: 更新密鑰輪轉策略
name-en: ACS-KMS-BulkyUpdateRotationPolicy
name-zh-cn: 更新密鑰輪轉策略
categories:
- security
Parameters:
regionId:
Type: String
Label:
en: RegionId
zh-cn: 地區ID
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
keyIds:
Label:
en: KeyIds
zh-cn: 密鑰ID列表
Type: List
rotationInterval:
Label:
en: RotationInterval
zh-cn: 自動輪轉的時間周期
Type: String
rateControl:
Label:
en: RateControl
zh-cn: 任務執行的並發比率
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS扮演的RAM角色
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: updateRotationPolicy
Action: 'ACS::ExecuteAPI'
Description:
en: Update rotation policy
zh-cn: 更新密鑰輪轉策略
Properties:
Service: KMS
API: UpdateRotationPolicy
Parameters:
RegionId: '{{ regionId }}'
KeyId: '{{ ACS::TaskLoopItem }}'
EnableAutomaticRotation: true
RotationInterval: '{{ rotationInterval }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ keyIds }}'