如果您想建立並管理一組新資源,您可以使用ROS模板或Terraform模板建立資源棧。
使用ROS模板建立資源棧
在左側導覽列,單擊資源棧。
在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。
在資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用ROS。
在選擇模板頁面,根據需要指定模板,然後單擊下一步。
選擇已有模板:選擇模板錄入方式,然後設定模板。
使用url:輸入模板對應的URL,然後單擊擷取JSON內容,系統自動填入模板內容。
如果您要使用OSS Bucket上儲存的ROS模板檔案的URL,需要設定跨域訪問。更多資訊,請參見跨域訪問ROS模板。
輸入模板:在模板內容地區輸入JSON或YAML兩種類型的模板。關於如何編寫模板,JSON或YAML格式請參見模板結構說明。
我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關於如何建立模板,請參見建立模板。
共用模板:選擇他人共用給您的模板和模板版本,系統自動填入模板內容。關於如何添加共用,請參見將模板共用給阿里雲帳號。
使用樣本模板:選擇樣本模板,系統自動填入模板內容。
在配置參數頁面,配置資源棧名稱和模板參數。
說明根據模板的不同,您需要配置的模板參數將有所差異,請根據控制台提示輸入參數資訊。
在配置資源棧區塊,配置以下參數,然後單擊下一步。
配置項
說明
資源棧策略
取值:
無資源棧策略:不設定資源棧策略。
輸入資源棧策略:上傳檔案或在文字框手動輸入資源棧策略。
關於資源棧策略的更多資訊,請參見資源棧策略。
失敗時復原
取值:
是:建立資源棧失敗時,啟用復原策略。
否:建立資源棧失敗時,禁用復原策略。
逾時設定
如果所有資源的建立或更新沒有在該時間內完成,系統將自動復原到建立或更新之前的狀態。
取值範圍:10~1440。
單位:分鐘。
資源最大並發數
如果您設定該配置為非0值,則使用該配置,否則不限制。
更新資源棧或繼續建立資源棧時,如果未設定該值,則使用先前的配置。
刪除保護
防止資源棧被意外刪除。取值:
已啟用:啟用刪除保護。
已禁用:禁用刪除保護。
RAM角色
您可以建立可信實體為Resource Orchestration Service服務的RAM角色,然後根據ROS模板中資源所需最小許可權為RAM角色授權。
如果指定RAM角色,ROS將根據RAM角色的許可權建立資源。
如果您希望使用資源棧角色建立資源而非當前帳號,您需要保證當前帳號具有管理Resource Orchestration Service服務的許可權,從而可以使用資源棧角色建立資源。具體操作,請參見使用資源棧角色。
關於如何建立RAM角色和為RAM角色授權,請參見建立可信實體為阿里雲服務的RAM角色和為RAM角色授權。
如果不指定RAM角色,ROS將使用當前帳號相關許可權建立資源棧。
標籤
由一對索引值對組成,方便您對資源棧進行分類。
您可以單擊添加,然後在編輯標籤綁定對話方塊設定標籤鍵和標籤值,最後單擊確定。
資源群組
您可以選擇資源棧所在的資源群組。如果不指定資源群組,資源棧將加入預設資源群組。
關於如何建立資源群組,請參見建立資源群組。
資源棧事件回調地址
接收資源棧事件的回調地址。
手動支付
是否手動支付模板中涉及的訂用帳戶的資源。
勾選後需要手動支付訂用帳戶資源產生的訂單,您可以在資源棧詳情頁查看待支付的訂單。
在合規預檢頁面,完成合規檢測,然後單擊下一步。
說明目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢。
在檢測規則地區,添加檢測規則。
您可以根據ROS模板中的雲資源選擇需要檢測的規則。
單擊開始檢測。
如果資源檢驗出不合規可單擊查看修正方案,根據修正方案修改雲資源的配置或者ROS模板內容,從而保證資源的合規性。
在檢查並確認頁面,單擊建立。
資源棧建立成功後,狀態列顯示建立成功。
使用Terraform模板建立資源棧
在左側導覽列,單擊資源棧。
在頂部功能表列的地區下拉式清單,選擇資源棧的所在地區,例如:華東1(杭州)。
在資源棧列表頁面,單擊建立資源棧,然後在下拉式清單中選擇使用Terraform。
在指定模板頁面,根據需要指定模板,然後單擊下一步。
選擇已有模板:選擇模板錄入方式,然後設定模板。
使用url:輸入模板對應的URL,然後單擊擷取JSON內容,系統自動填入模板內容。
如果您要使用OSS Bucket上儲存的ROS模板檔案的URL,需要設定跨域訪問。更多資訊,請參見跨域訪問ROS模板。
輸入模板:在模板內容地區輸入Terraform類型的模板。關於如何編寫模板,Terraform類型請參見Terraform類型模板結構。
我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關於如何建立模板,請參見建立Terraform類型模板。
共用模板:選擇他人共用給您的模板和模板版本,系統自動填入模板內容。關於如何添加共用,請參見將模板共用給阿里雲帳號。
使用樣本模板:選擇樣本模板,系統自動填入模板內容。
在配置參數頁面,配置資源棧名稱和模板參數。
說明根據模板的不同,您需要配置的模板參數將有所差異,請根據控制台提示輸入參數資訊。
在配置資源棧區塊,配置以下參數,然後單擊下一步。
配置項
說明
資源棧策略
取值:
無資源棧策略:不設定資源棧策略。
輸入資源棧策略:上傳檔案或在文字框手動輸入資源棧策略。
關於資源棧策略的更多資訊,請參見資源棧策略。
失敗時復原
取值:
是:建立資源棧失敗時,啟用復原策略。
否:建立資源棧失敗時,禁用復原策略。
逾時設定
如果所有資源的建立或更新沒有在該時間內完成,系統將自動復原到建立或更新之前的狀態。
取值範圍:10~1440。
單位:分鐘。
資源最大並發數
如果您設定該配置為非0值,則使用該配置,否則不限制。
更新資源棧或繼續建立資源棧時,如果未設定該值,則使用先前的配置。
刪除保護
防止資源棧被意外刪除。取值:
已啟用:啟用刪除保護。
已禁用:禁用刪除保護。
RAM角色
您可以建立可信實體為Resource Orchestration Service服務的RAM角色,然後根據ROS模板中資源所需最小許可權為RAM角色授權。
如果指定RAM角色,ROS將根據RAM角色的許可權建立資源。
如果您希望使用資源棧角色建立資源而非當前帳號,您需要保證當前帳號具有管理Resource Orchestration Service服務的許可權,從而可以使用資源棧角色建立資源。具體操作,請參見使用資源棧角色。
關於如何建立RAM角色和為RAM角色授權,請參見建立可信實體為阿里雲服務的RAM角色和為RAM角色授權。
如果不指定RAM角色,ROS將使用當前帳號相關許可權建立資源棧。
標籤
由一對索引值對組成,方便您對資源棧進行分類。
您可以單擊添加,然後在編輯標籤綁定對話方塊設定標籤鍵和標籤值,最後單擊確定。
資源群組
您可以選擇資源棧所在的資源群組。如果不指定資源群組,資源棧將加入預設資源群組。
關於如何建立資源群組,請參見建立資源群組。
資源棧事件回調地址
接收資源棧事件的回調地址。
手動支付
是否手動支付模板中涉及的訂用帳戶的資源。
勾選後需要手動支付訂用帳戶資源產生的訂單,您可以在資源棧詳情頁查看待支付的訂單。
在合規預檢頁面,完成合規檢測,然後單擊下一步。
說明目前合規預檢功能僅支援為部分資源提供合規預檢功能。更多資訊,請參見Resource Orchestration Service支援合規預檢。
在檢測規則地區,添加檢測規則。
您可以根據ROS模板中的雲資源選擇需要檢測的規則。
單擊開始檢測。
如果資源檢驗出不合規可單擊查看修正方案,根據修正方案修改雲資源的配置或者ROS模板內容,從而保證資源的合規性。
在檢查並確認頁面,單擊建立。
資源棧建立成功後,狀態列顯示建立成功。
相關文檔
管理資源棧
使用資源匯入管理現有資源