全部產品
Search

搜尋本產品

    Resource Orchestration Service:Terraform支援的功能和資源

    文件中心

    Resource Orchestration Service:Terraform支援的功能和資源

    更新時間:Jun 19, 2024

    Resource Orchestration Service服務ROS(Resource Orchestration Service)為Terraform提供了託管的能力,本文為您介紹Terraform對ROS功能和資源的支援情況。

    ROS版本支援情況

    ROS當前支援的Terraform版本和Provider版本如下表所示。

    Terraform版本

    Provider版本

    0.12.28

    • alicloud:1.123.0;

    • aws:3.42.0;

    • azurerm:2.56.0;

    • random:3.1.0;

    • template:2.2.0;

    • time:0.7.1;

    0.15.3

    • alicloud:1.123.0;

    • aws:3.42.0;

    • azurerm:2.59.0;

    • random:3.1.0;

    • template:2.2.0;

    • time:0.7.1;

    1.0.11

    • alicloud:1.139.0~1.211.0;

    • aws:3.63.0~5.20.1;

    • azurerm:2.81.0~3.75.0;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.1;

    • fortios:1.13.2~1.18.0;

    • fortimanager:1.3.4~1.8.0;

    • helm:2.3.0~2.11.0;

    • kubernetes:2.6.1~2.23.0;

    1.1.9

    • alicloud:1.139.0~1.211.0;

    • aws:3.63.0~5.20.1;

    • azurerm:2.81.0~3.75.0;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.1;

    • fortios:1.13.2~1.18.0;

    • fortimanager:1.3.4~1.8.0;

    • helm:2.3.0~2.11.0;

    • kubernetes:2.6.1~2.23.0;

    1.2.9

    • alicloud:1.139.0~1.211.0;

    • aws:3.63.0~5.20.1;

    • azurerm:2.81.0~3.75.0;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.1;

    • fortios:1.13.2~1.18.0;

    • fortimanager:1.3.4~1.8.0;

    • helm:2.3.0~2.11.0;

    • kubernetes:2.6.1~2.23.0;

    1.3.10

    • azurerm:2.81.0~3.82.0;

    • fortios:1.13.2~1.18.1;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.2;

    • alicloud:1.139.0~1.213.0;

    • aws:3.63.0~5.28.0;

    • fortimanager:1.3.4~1.9.0;

    • helm:2.3.0~2.12.0;

    • kubernetes:2.6.1~2.24.0;

    1.4.7

    • azurerm:2.81.0~3.82.0;

    • fortios:1.13.2~1.18.1;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.2;

    • alicloud:1.139.0~1.213.0;

    • aws:3.63.0~5.28.0;

    • fortimanager:1.3.4~1.9.0;

    • helm:2.3.0~2.12.0;

    • kubernetes:2.6.1~2.24.0;

    1.5.7

    • azurerm:2.81.0~3.82.0;

    • fortios:1.13.2~1.18.1;

    • random:3.1.0~3.5.1;

    • template:2.2.0;

    • time:0.7.2~0.9.2;

    • alicloud:1.139.0~1.213.0;

    • aws:3.63.0~5.28.0;

    • fortimanager:1.3.4~1.9.0;

    • helm:2.3.0~2.12.0;

    • kubernetes:2.6.1~2.24.0;

    說明

    ROS會持續更新支援的Terraform版本和Provider版本。您可以調用GetFeatureDetails介面,擷取支援的Terraform版本列表。

    ROS功能支援情況

    功能

    支援的功能

    不支援的功能

    資源棧

    • 預覽、建立、更新、刪除和查詢資源棧。

    • 查詢資源、事件(包括資源棧和資源)、輸出和模板。

    • 通過資源棧建立資源時,為資源棧中的部分資源添加系統標籤acs:ros:stackId。關於資源的更多資訊,請參見ROS資源支援情況章節的支援系統標籤的資源列表。

    • 通過資源棧建立或更新資源時,向資源棧中的部分資源傳遞資源棧的使用者標籤。關於資源的更多資訊,請參見ROS資源支援情況章節的支援傳遞資源棧使用者標籤的資源列表。

    • 通過資源棧建立或更新資源時,向資源棧中的部分資源傳遞資源棧所屬的資源群組。關於資源的更多資訊,請參見ROS資源支援情況章節的支援傳遞資源棧所屬資源群組的資源列表。

    • 設定逾時時間(10~120分鐘)、設定參數和輸出、失敗繼續建立、狀態通知、刪除保護、刪除資源棧時保留所有資源、刪除資源棧時保留部分資源、設定RAM角色、管理標籤和管理資源群組、模板規則、事前審計。

    • 管理更改集。

    • 偏差檢測。

    • 資源匯入。

    • 風險檢查。關於資源的更多資訊,請參見ROS資源支援情況章節的支援風險檢查的資源列表。

    • 取消資源棧操作。

    失敗復原、資源棧策略、可控替換更新、偏差糾正、訊號通知等。

    資源棧組

    • 建立、更新、刪除、查詢資源棧組。

    • 建立、更新、刪除、查詢資源棧執行個體,查詢、停止資源棧操作。

    • 管理標籤和管理資源群組。

    • 偏差檢測。

    無。

    模板

    • 建立、更新、刪除、查詢、共用和校正模板。

    • 對模板中涉及的收費資源進行詢價。關於資源的更多資訊,請參見ROS資源支援情況章節的支援詢價的資源列表。

    • 管理標籤和管理資源群組。

    • 查詢範本參數取值,包括自動版和手動版。手動版請參見手動設定Terraform類型模板的參數約束查詢

    • 產生模板的RAM策略。

    無。

    資源情境

    • 建立、更新、刪除、查詢資源情境。

    • 模板產生。

    無。

    其他

    • STS(Security Token Service)。

    • 查詢服務開通狀態和服務角色資訊。

    • 查詢功能詳情。

    資源類型管理。

    ROS API支援情況

    功能

    支援的API

    資源棧

    PreviewStack、CreateStack、ContinueCreateStack、UpdateStack、DeleteStack、GetStack、ListStacks、ListStackResources、GetStackResource、ListStackEvents、SetDeletionProtection、ListStackOperationRisks、CancelUpdateStack和CancelStackOperation。

    說明

    GetStack和ListStacks中StackType取值為Terraform時,說明資源棧類型是Terraform。

    更改集 & 資源匯入

    CreateChangeSet、ExecuteChangeSet、DeleteChangeSet、GetChangeSet和ListChangeSets。

    偏差檢測

    DetectStackDrift、DetectStackGroupDrift、GetStackDriftDetectionStatus和ListStackResourceDrifts。

    說明

    不支援使用 DetectStackResourceDrift 對多個資源進行同步的偏差檢測。

    資源棧組

    CreateStackGroup、UpdateStackGroup、DeleteStackGroup、GetStackGroup、ListStackGroups、CreateStackInstances、UpdateStackInstances、DeleteStackInstances、GetStackInstance、ListStackInstances、StopStackGroupOperation、GetStackGroupOperation、ListStackGroupOperations和ListStackGroupOperationResults。

    模板

    CreateTemplate、UpdateTemplate、DeleteTemplate、GetTemplate、ListTemplates、ListTemplateVersions、SetTemplatePermission、ValidateTemplate、GetTemplateEstimateCost、GetTemplateSummary、GetTemplateParameterConstraints和GenerateTemplatePolicy。

    資源情境

    CreateTemplateScratch、DeleteTemplateScratch、UpdateTemplateScratch、ListTemplateScratches、GetTemplateScratch和GenerateTemplateByScratch。

    標籤

    TagResources、UntagResources、ListTagKeys、ListTagValues和ListTagResources。

    資源群組

    MoveResourceGroup。

    其他

    GetServiceProvisions、GetFeatureDetails。

    ROS資源支援情況

    在ROS中,Terraform支援的主流雲廠商資源如下:

    • 阿里雲資源

      說明

      • 支援Terraform線上調試工具

      • ROS提供了一個預設的Provider,使用當前帳號的臨時AccessKey(或STS憑證)以及資源棧所屬的地區ID。

      其中,部分資源支援詢價、系統標籤、傳遞資源棧使用者標籤、傳遞資源棧所屬資源群組和風險檢查,具體如下:

      說明

      您可以調用GetFeatureDetails介面,擷取支援詢價、系統標籤、傳遞資源棧使用者標籤、傳遞資源棧所屬資源群組和風險檢查的資源類型列表。

      • 支援詢價的資源

        • ECS:alicloud_instance、alicloud_ecs_disk、alicloud_disk、alicloud_ecs_dedicated_host、alicloud_ecs_instance_set。

        • VPC:alicloud_eip_address、alicloud_eip、alicloud_common_bandwidth_package、alicloud_nat_gateway、alicloud_vpn_gateway、alicloud_eipanycast_anycast_eip_address、alicloud_vpc_ipv6_gateway、alicloud_router_interface。

        • SLB:alicloud_slb_load_balancer、alicloud_slb。

        • RDS:alicloud_db_instance、alicloud_db_readonly_instance。

        • Redis:alicloud_kvstore_instance。

        • PolarDB:alicloud_polardb_cluster。

        • MongoDB:alicloud_mongodb_instance、alicloud_mongodb_serverless_instance、alicloud_mongodb_sharding_instance。

        • CEN:alicloud_cen_bandwidth_package。

        • MarketPlace:alicloud_market_order。

        • PolarDB-X:alicloud_drds_instance。

        • ECI:alicloud_eci_container_group、alicloud_eci_image_cache。

        • EMR:alicloud_emr_cluster。

        • Elasticsearch:alicloud_elasticsearch_instance。

        • SAE:alicloud_sae_application。

        • GPDB:alicloud_gpdb_elastic_instance、alicloud_gpdb_instance。

        • GA:alicloud_ga_accelerator。

        • ADB:alicloud_adb_cluster、alicloud_adb_db_cluster。

        • NAS:alicloud_nas_file_system。

        • Kafka:alicloud_alikafka_instance。

        • MSE:alicloud_mse_cluster。

        • ALB:alicloud_alb_load_balancer。

        • DTS:alicloud_dts_migration_instance、alicloud_dts_synchronization_instance。

        • ECD:alicloud_ecd_desktop。

        • ROS:alicloud_ros_stack。

        • CS:alicloud_cs_kubernetes、alicloud_cs_edge_kubernetes、alicloud_cs_managed_kubernetes、alicloud_cs_serverless_kubernetes。

        • TSDB:alicloud_tsdb_instance。

        • EHPC:alicloud_ehpc_cluster。

        • ClickHouse:alicloud_click_house_db_cluster。

        • WAF:alicloud_waf_instance。

        • CDDC:alicloud_cddc_dedicated_host。

      • 支援系統標籤的資源

        • ECS:alicloud_instance、alicloud_ecs_disk、alicloud_disk、alicloud_ecs_dedicated_host、alicloud_security_group、alicloud_key_pair、alicloud_ecs_launch_template、alicloud_ecs_network_interface、alicloud_image_copy、alicloud_image、alicloud_ecs_snapshot、alicloud_launch_template、alicloud_snapshot、alicloud_snapshot_policy、alicloud_network_interface、alicloud_ecs_instance_set、alicloud_ecs_auto_snapshot_policy、alicloud_ecs_dedicated_host_cluster、alicloud_ecs_key_pair。

        • VPC:alicloud_eip_address、alicloud_eip、alicloud_common_bandwidth_package、alicloud_nat_gateway、alicloud_vpn_gateway、alicloud_vpc、alicloud_vswitch、alicloud_route_table、alicloud_vpc_ipv6_gateway。

        • SLB:alicloud_slb_load_balancer、alicloud_slb、alicloud_slb_acl、alicloud_slb_server_certificate。

        • RDS:alicloud_db_instance、alicloud_db_readonly_instance、alicloud_rds_clone_db_instance、alicloud_rds_upgrade_db_instance。

        • Redis:alicloud_kvstore_instance。

        • PolarDB:alicloud_polardb_cluster。

        • MongoDB:alicloud_mongodb_instance、alicloud_mongodb_serverless_instance、alicloud_mongodb_sharding_instance。

        • Elasticsearch:alicloud_elasticsearch_instance。

        • GPDB:alicloud_gpdb_elastic_instance、alicloud_gpdb_instance。

        • CAS:alicloud_cas_certificate、alicloud_ssl_certificates_service_certificate。

        • OSS:alicloud_oss_bucket、alicloud_oos_execution、alicloud_oos_template。

        • PVTZ:alicloud_pvtz_zone。

        • DDoS:alicloud_ddosbgp_instance、alicloud_ddoscoo_instance。

        • BastionHost:alicloud_bastionhost_instance。

        • ESS:alicloud_ess_scaling_group。

        • ROS:alicloud_ros_template、alicloud_ros_stack、alicloud_ros_stack_group。

        • Kafka:alicloud_alikafka_instance、alicloud_alikafka_consumer_group、alicloud_alikafka_topic。

        • DNS:alicloud_alidns_domain。

        • DTS:alicloud_dts_migration_instance、alicloud_dts_synchronization_instance。

        • CS:alicloud_cs_managed_kubernetes、alicloud_cs_serverless_kubernetes、alicloud_cs_edge_kubernetes、alicloud_cs_kubernetes。

        • ALB:alicloud_alb_security_policy、alicloud_alb_server_group、alicloud_alb_acl、alicloud_alb_load_balancer。

        • RocketMQ:alicloud_ons_instance。

        • NAS:alicloud_nas_file_system。

        • CDDC:alicloud_cddc_dedicated_host。

        • YunDun:alicloud_yundun_dbaudit_instance。

        • FC:alicloud_fc_service。

        • ADB:alicloud_adb_cluster。

        • CDN:alicloud_cdn_domain_new。

        • HBase:alicloud_hbase_instance。

        • EHPC:alicloud_ehpc_cluster。

      • 支援傳遞資源棧使用者標籤的資源

        • ECS:alicloud_instance、alicloud_ecs_disk、alicloud_disk、alicloud_ecs_dedicated_host、alicloud_security_group、alicloud_key_pair、alicloud_ecs_launch_template、alicloud_ecs_network_interface、alicloud_image_copy、alicloud_image、alicloud_ecs_snapshot、alicloud_launch_template、alicloud_snapshot、alicloud_network_interface、alicloud_ecs_key_pair、alicloud_ecs_instance_set、alicloud_ecs_auto_snapshot_policy、alicloud_snapshot_policy、alicloud_ecs_dedicated_host_cluster。

        • VPC:alicloud_eip_address、alicloud_eip、alicloud_common_bandwidth_package、alicloud_nat_gateway、alicloud_vpn_gateway、alicloud_vpc、alicloud_vswitch、alicloud_vpc_ipv6_gateway、alicloud_route_table。

        • SLB:alicloud_slb_load_balancer、alicloud_slb、alicloud_slb_server_certificate、alicloud_slb_acl。

        • RDS:alicloud_db_instance、alicloud_db_readonly_instance、alicloud_rds_clone_db_instance、alicloud_rds_upgrade_db_instance。

        • Redis:alicloud_kvstore_instance。

        • PolarDB:alicloud_polardb_cluster。

        • MongoDB:alicloud_mongodb_instance、alicloud_mongodb_serverless_instance、alicloud_mongodb_sharding_instance。

        • CEN:alicloud_cen_bandwidth_package、alicloud_cen_instance。

        • PolarDB-X:alicloud_drds_instance。

        • EMR:alicloud_emr_cluster。

        • Elasticsearch:alicloud_elasticsearch_instance。

        • GPDB:alicloud_gpdb_elastic_instance、alicloud_gpdb_instance。

        • ADB: alicloud_adb_db_cluster、alicloud_adb_cluster。

        • ALB: alicloud_alb_acl、alicloud_alb_server_group、alicloud_alb_load_balancer、alicloud_alb_security_policy。

        • DNS: alicloud_alidns_domain、alicloud_dns_domain、alicloud_dns。

        • BastionHost: alicloud_bastionhost_instance。

        • CAS: alicloud_cas_certificate、alicloud_ssl_certificates_service_certificate。

        • CDDC: alicloud_cddc_dedicated_host。

        • CDN: alicloud_cdn_domain_new。

        • CS: alicloud_cs_kubernetes、alicloud_cs_edge_kubernetes、alicloud_cs_managed_kubernetes、alicloud_cs_serverless_kubernetes。

        • DCDN: alicloud_dcdn_domain、alicloud_dcdn_ipa_domain。

        • DDoS:alicloud_ddosbgp_instance、alicloud_ddoscoo_instance。

        • DTS: alicloud_dts_synchronization_instance、alicloud_dts_migration_instance。

        • HBR: alicloud_hbr_replication_vault、alicloud_hbr_vault、alicloud_hbr_hana_instance、alicloud_hbr_ecs_backup_client。

        • HBase: alicloud_hbase_instance。

        • Kafka: alicloud_alikafka_instance、alicloud_alikafka_topic、alicloud_alikafka_consumer_group。

        • NAS: alicloud_nas_file_system。

        • OOS: alicloud_oos_template、alicloud_oos_execution。

        • PVTZ: alicloud_pvtz_zone。

        • ROS: alicloud_ros_template、alicloud_ros_stack。

        • SAE: alicloud_sae_application。

        • YunDun:alicloud_yundun_dbaudit_instance。

        • ApiGateway:alicloud_api_gateway_group、alicloud_api_gateway_api、alicloud_api_gateway_app。

        • FC:alicloud_fc_service。

        • ESS:alicloud_ess_scaling_group。

        • OSS:alicloud_oss_bucket。

        • VOD:alicloud_vod_domain。

        • RocketMQ:alicloud_ons_instance。

        子帳號和RAM角色需要授權系統策略 AliyunTagAdministratorAccess和介面 oss:GetBucketTagging,否則無法將使用者標籤傳遞到資源。自訂RAM策略的範例程式碼如下:

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "tag:*",
        "*:ListTagResources",
        "*:TagResources",
        "*:UntagResources",
        "*:UnTagResources",
        "vod:TagVodResources",
        "vod:UnTagVodResources",
        "dcdn:TagDcdnResources",
        "dcdn:UntagDcdnResources",
        "ecs:DescribeResourceByTags",
        "*:DescribeTags",
        "*:DescribeTagKeys",
        "*:ListTagKeys",
        "*:ListTagValues",
        "ecs:AddTags",
        "ecs:RemoveTags",
        "slb:AddTags",
        "slb:RemoveTags",
        "rds:AddTagsToResource",
        "rds:DescribeDBInstanceByTags",
        "rds:RemoveTagsFromResource",
        "oss:PutBucketTagging",
        "oss:GetBucketTagging",
        "oss:DeleteBucketTagging",
        "oss:GetBucketTagging",
        "live:TagLiveResources",
        "live:ListLiveTagResources",
        "live:UnTagLiveResources"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

      • 支援傳遞資源棧所屬資源群組的資源

        說明

        子帳號和RAM角色需要進行相關授權,否則無法將資源群組傳遞到資源。更多資訊,請參見支援資源群組的雲端服務

        • ECS:alicloud_instance、alicloud_ecs_disk、alicloud_disk、alicloud_ecs_dedicated_host、alicloud_security_group、alicloud_key_pair、alicloud_ecs_launch_template、alicloud_ecs_network_interface、alicloud_image_copy、alicloud_image、alicloud_snapshot、alicloud_ecs_key_pair、alicloud_launch_template、alicloud_ecs_instance_set、alicloud_snapshot_policy、alicloud_network_interface、alicloud_ecs_auto_snapshot_policy、alicloud_ecs_snapshot。

        • VPC:alicloud_vpc、alicloud_common_bandwidth_package、alicloud_eip_address、alicloud_eip。

        • SLB:alicloud_slb_load_balancer、alicloud_slb_server_certificate、alicloud_slb_acl、alicloud_slb。

        • RDS:alicloud_db_instance、alicloud_db_readonly_instance、alicloud_rds_upgrade_db_instance、alicloud_rds_clone_db_instance。

        • Redis:alicloud_kvstore_instance。

        • PolarDB:alicloud_polardb_cluster。

        • MongoDB:alicloud_mongodb_instance、alicloud_mongodb_serverless_instance、alicloud_mongodb_sharding_instance。

        • ECI:alicloud_eci_container_group、alicloud_eci_image_cache。

        • PolarDB-X:alicloud_drds_instance。

        • EMR:alicloud_emr_cluster。

        • Elasticsearch:alicloud_elasticsearch_instance。

        • CAS:alicloud_cas_certificate、alicloud_ssl_certificates_service_certificate。

        • ROS:alicloud_ros_stack、alicloud_ros_stack_group、alicloud_ros_template。

        • PVTZ:alicloud_pvtz_zone。

        • CS:alicloud_cs_kubernetes、alicloud_cs_edge_kubernetes、alicloud_cs_managed_kubernetes、alicloud_cs_serverless_kubernetes。

        • HBase:alicloud_hbase_instance。

        • ALB:alicloud_alb_acl、alicloud_alb_security_policy、alicloud_alb_load_balancer、alicloud_alb_server_group。

        • OOS:alicloud_oos_state_configuration、alicloud_oos_template、alicloud_oos_secret_parameter、alicloud_oos_parameter。

        • DNS:alicloud_dns_domain、alicloud_dns、alicloud_alidns_gtm_instance、alicloud_alidns_domain。

        • DDoS:alicloud_ddoscoo_instance、alicloud_ddosbgp_instance。

        • BastionHost:alicloud_bastionhost_instance。

        • EDAS:alicloud_edas_k8s_application、alicloud_edas_cluster、alicloud_edas_k8s_cluster、alicloud_edas_application。

        • CDN:alicloud_cdn_domain_new。

        • WAF:alicloud_waf_domain。

        • Cassandra:alicloud_cassandra_cluster。

        • DCDN:alicloud_dcdn_domain、alicloud_dcdn_ipa_domain。

        • OpenSearch:alicloud_open_search_app_group。

        • YunDun:alicloud_yundun_dbaudit_instance。

        • HBR:alicloud_hbr_vault、alicloud_hbr_replication_vault。

        • CEN:alicloud_cen_bandwidth_package、alicloud_cen_instance。

        • ADB:alicloud_adb_cluster、alicloud_adb_db_cluster。

        • Kafka:alicloud_alikafka_instance。

        • Lindorm:alicloud_lindorm_instance。

      • 支援風險檢查的資源

        • ECS:alicloud_instance、alicloud_ecs_instance_set、alicloud_ecs_disk、alicloud_ecs_dedicated_host、alicloud_security_group、alicloud_security_group_rule。

        • VPC:alicloud_eip、alicloud_eip_address、alicloud_vpn_gateway、alicloud_snat_entry、alicloud_nat_gateway。

        • SLB:alicloud_slb_load_balancer、alicloud_slb。

        • RDS:alicloud_db_instance。

        • Redis:alicloud_kvstore_instance。

        • MongoDB:alicloud_mongodb_instance、alicloud_mongodb_sharding_instance。

        • RAM:alicloud_ram_role。

    • AWS資源

    • Azure資源