如果您想创建并管理一组新资源,您可以使用ROS模板或Terraform模板创建资源栈。
使用ROS模板创建资源栈
登录资源编排控制台。
在左侧导航栏,单击资源栈。
在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。
在资源栈列表页面,单击创建资源栈,然后在下拉列表中选择使用ROS。
在选择模板页面,根据需要指定模板,然后单击下一步。
选择已有模板:选择模板录入方式,然后设置模板。
使用url:输入模板对应的URL,然后单击获取JSON内容,系统自动填入模板内容。
如果您要使用OSS Bucket上存储的ROS模板文件的URL,需要设置跨域访问。更多信息,请参见跨域访问ROS模板。
输入模板:在模板内容区域输入JSON或YAML两种类型的模板。关于如何编写模板,JSON或YAML格式请参见模板结构说明。
我的模板:选择已有模板和模板版本,系统自动填入模板内容。关于如何创建模板,请参见创建模板。
共享模板:选择他人共享给您的模板和模板版本,系统自动填入模板内容。关于如何添加共享,请参见将模板共享给阿里云账号。
使用示例模板:选择示例模板,系统自动填入模板内容。
在配置参数页面,配置资源栈名称和模板参数。
说明根据模板的不同,您需要配置的模板参数将有所差异,请根据控制台提示输入参数信息。
在配置资源栈区块,配置以下参数,然后单击下一步。
配置项
说明
资源栈策略
取值:
无资源栈策略:不设置资源栈策略。
输入资源栈策略:上传文件或在文本框手动输入资源栈策略。
关于资源栈策略的更多信息,请参见资源栈策略。
失败时回滚
取值:
是:创建资源栈失败时,启用回滚策略。
否:创建资源栈失败时,禁用回滚策略。
超时设置
如果所有资源的创建或更新没有在该时间内完成,系统将自动回滚到创建或更新之前的状态。
取值范围:10~1440。
单位:分钟。
资源最大并发数
如果您设置该配置为非0值,则使用该配置,否则不限制。
更新资源栈或继续创建资源栈时,如果未设置该值,则使用先前的配置。
删除保护
防止资源栈被意外删除。取值:
已启用:启用删除保护。
已禁用:禁用删除保护。
RAM角色
您可以创建可信实体为资源编排服务的RAM角色,然后根据ROS模板中资源所需最小权限为RAM角色授权。
如果指定RAM角色,ROS将根据RAM角色的权限创建资源。
如果您希望使用资源栈角色创建资源而非当前账号,您需要保证当前账号具有管理资源编排服务的权限,从而可以使用资源栈角色创建资源。具体操作,请参见使用资源栈角色。
关于如何创建RAM角色和为RAM角色授权,请参见创建可信实体为阿里云服务的RAM角色和为RAM角色授权。
如果不指定RAM角色,ROS将使用当前账号相关权限创建资源栈。
标签
由一对键值对组成,方便您对资源栈进行分类。
您可以单击添加,然后在编辑标签绑定对话框设置标签键和标签值,最后单击确定。
资源组
您可以选择资源栈所在的资源组。如果不指定资源组,资源栈将加入默认资源组。
关于如何创建资源组,请参见创建资源组。
资源栈事件回调地址
接收资源栈事件的回调地址。
手动支付
是否手动支付模板中涉及的包年包月的资源。
勾选后需要手动支付包年包月资源产生的订单,您可以在资源栈详情页查看待支付的订单。
在合规预检页面,完成合规检测,然后单击下一步。
说明目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见资源编排支持合规预检。
在检测规则区域,添加检测规则。
您可以根据ROS模板中的云资源选择需要检测的规则。
单击开始检测。
如果资源检验出不合规可单击查看修正方案,根据修正方案修改云资源的配置或者ROS模板内容,从而保证资源的合规性。
在检查并确认页面,单击创建。
资源栈创建成功后,状态列显示创建成功。
使用Terraform模板创建资源栈
在左侧导航栏,单击资源栈。
在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。
在资源栈列表页面,单击创建资源栈,然后在下拉列表中选择使用Terraform。
在指定模板页面,根据需要指定模板,然后单击下一步。
选择已有模板:选择模板录入方式,然后设置模板。
使用url:输入模板对应的URL,然后单击获取JSON内容,系统自动填入模板内容。
如果您要使用OSS Bucket上存储的ROS模板文件的URL,需要设置跨域访问。更多信息,请参见跨域访问ROS模板。
输入模板:在模板内容区域输入Terraform类型的模板。关于如何编写模板,Terraform类型请参见Terraform类型模板结构。
我的模板:选择已有模板和模板版本,系统自动填入模板内容。关于如何创建模板,请参见创建Terraform类型模板。
共享模板:选择他人共享给您的模板和模板版本,系统自动填入模板内容。关于如何添加共享,请参见将模板共享给阿里云账号。
使用示例模板:选择示例模板,系统自动填入模板内容。
在配置参数页面,配置资源栈名称和模板参数。
说明根据模板的不同,您需要配置的模板参数将有所差异,请根据控制台提示输入参数信息。
在配置资源栈区块,配置以下参数,然后单击下一步。
配置项
说明
资源栈策略
取值:
无资源栈策略:不设置资源栈策略。
输入资源栈策略:上传文件或在文本框手动输入资源栈策略。
关于资源栈策略的更多信息,请参见资源栈策略。
失败时回滚
取值:
是:创建资源栈失败时,启用回滚策略。
否:创建资源栈失败时,禁用回滚策略。
超时设置
如果所有资源的创建或更新没有在该时间内完成,系统将自动回滚到创建或更新之前的状态。
取值范围:10~1440。
单位:分钟。
资源最大并发数
如果您设置该配置为非0值,则使用该配置,否则不限制。
更新资源栈或继续创建资源栈时,如果未设置该值,则使用先前的配置。
删除保护
防止资源栈被意外删除。取值:
已启用:启用删除保护。
已禁用:禁用删除保护。
RAM角色
您可以创建可信实体为资源编排服务的RAM角色,然后根据ROS模板中资源所需最小权限为RAM角色授权。
如果指定RAM角色,ROS将根据RAM角色的权限创建资源。
如果您希望使用资源栈角色创建资源而非当前账号,您需要保证当前账号具有管理资源编排服务的权限,从而可以使用资源栈角色创建资源。具体操作,请参见使用资源栈角色。
关于如何创建RAM角色和为RAM角色授权,请参见创建可信实体为阿里云服务的RAM角色和为RAM角色授权。
如果不指定RAM角色,ROS将使用当前账号相关权限创建资源栈。
标签
由一对键值对组成,方便您对资源栈进行分类。
您可以单击添加,然后在编辑标签绑定对话框设置标签键和标签值,最后单击确定。
资源组
您可以选择资源栈所在的资源组。如果不指定资源组,资源栈将加入默认资源组。
关于如何创建资源组,请参见创建资源组。
资源栈事件回调地址
接收资源栈事件的回调地址。
手动支付
是否手动支付模板中涉及的包年包月的资源。
勾选后需要手动支付包年包月资源产生的订单,您可以在资源栈详情页查看待支付的订单。
在合规预检页面,完成合规检测,然后单击下一步。
说明目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见资源编排支持合规预检。
在检测规则区域,添加检测规则。
您可以根据ROS模板中的云资源选择需要检测的规则。
单击开始检测。
如果资源检验出不合规可单击查看修正方案,根据修正方案修改云资源的配置或者ROS模板内容,从而保证资源的合规性。
在检查并确认页面,单击创建。
资源栈创建成功后,状态列显示创建成功。
相关文档
管理资源栈
使用资源导入管理现有资源