全部产品
Search

搜索本产品

    系统运维管理:ACS-KMS-BulkySetDeletionProtection

    文档中心

    系统运维管理:ACS-KMS-BulkySetDeletionProtection

    更新时间:Sep 05, 2024

    模板名称

    ACS-KMS-BulkySetDeletionProtection 开启CMK删除保护

    立即执行

    模板描述

    开启CMK删除保护

    模板类型

    自动化

    所有者

    Alibaba Cloud

    输入参数

    参数名称

    描述

    类型

    是否必填

    默认值

    约束

    keyId

    密钥ID

    String

    regionId

    地域ID

    String

    {{ ACS::RegionId }}

    rateControl

    任务执行的并发比率

    Json

    {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10}

    OOSAssumeRole

    OOS扮演的RAM角色

    String

    ""

    输出参数

    执行此模板需要的权限策略

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "kms:DescribeKey",
                "kms:SetDeletionProtection"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    详情

    ACS-KMS-BulkySetDeletionProtection详情

    模板内容

    FormatVersion: OOS-2019-06-01
Description:
  en: Enable deletion protection for CMK
  zh-cn: 开启CMK删除保护
  name-en: ACS-KMS-BulkySetDeletionProtection
  name-zh-cn: 开启CMK删除保护
  categories:
    - security
Parameters:
  regionId:
    Label:
      en: RegionId
      zh-cn: 地域ID
    Type: String
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  keyId:
    Label:
      en: The ids of key
      zh-cn: 密钥ID
    Type: String
  rateControl:
    Label:
      en: RateControl
      zh-cn: 任务执行的并发比率
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: describeKey
    Action: ACS::ExecuteAPI
    Description:
      en: Query the arn of key
      zh-cn: 查询密钥的arn
    Properties:
      Service: KMS
      API: DescribeKey
      Parameters:
        RegionId: '{{ regionId }}'
        KeyId: '{{ keyId }}'
    Outputs:
      arn:
        Type: List
        ValueSelector: '.KeyMetadata.Arn'
  - Name: setDeletionProtection
    Action: ACS::ExecuteAPI
    Description:
      en: Enable deletion protection for CMK.
      zh-cn: 开启CMK删除保护。
    Properties:
      Service: KMS
      API: SetDeletionProtection
      Parameters:
        RegionId: '{{ regionId }}'
        ProtectedResourceArn: '{{ ACS::TaskLoopItem }}'
        EnableDeletionProtection: true
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ describeKey.arn }}'
Metadata:
  ALIYUN::OOS::Interface:
    ParameterGroups:
      - Parameters:
          - regionId
          - keyId
        Label:
          default:
            zh-cn: 选择密钥
            en: Select KMS Key
      - Parameters:
          - rateControl
          - OOSAssumeRole
        Label:
          default:
            zh-cn: 高级选项
            en: Control Options