ActionTrail:Contoh integrasi ROS

Sumber daya yang didukung

ROS adalah layanan Alibaba Cloud yang menyederhanakan pengelolaan sumber daya komputasi awan. Anda dapat membuat templat untuk menggambarkan sumber daya komputasi awan yang diperlukan—seperti instans Elastic Compute Service (ECS) dan ApsaraDB RDS—beserta dependensinya. ROS secara otomatis membuat dan mengonfigurasi semua sumber daya tersebut berdasarkan templat guna menerapkan deployment dan operasi serta pemeliharaan (O&M) otomatis. Untuk informasi selengkapnya, lihat Apa itu Resource Orchestration Service.

Anda dapat menggunakan ROS untuk memanggil operasi API ActionTrail untuk sumber daya berikut:

• ALIYUN::ACTIONTRAIL::Trail: membuat jejak audit.

• ALIYUN::ACTIONTRAIL::TrailLogging: mengaktifkan atau menonaktifkan pencatatan jejak audit.

Izin

Dalam contoh ini, Anda harus membuat jejak audit. Secara default, Resource Orchestration Service menggunakan kredensial pengguna yang masuk ke konsol ROS. Pengguna tersebut harus diberikan izin berikut:

• AliyunActionTrailFullAccess: memberikan izin penuh pada ActionTrail.

• AliyunLogFullAccess: memberikan izin penuh pada Simple Log Service.

Akun Alibaba Cloud memiliki izin atas semua operasi API. Namun, penggunaan akun Alibaba Cloud untuk memanggil operasi API dapat menimbulkan risiko keamanan. Kami menyarankan agar Anda menggunakan pengguna Resource Access Management (RAM) untuk memanggil operasi API atau melakukan O&M rutin. Untuk membuat pengguna RAM, masuk ke konsol RAM. Sebelum memanggil operasi API sebagai pengguna RAM, berikan izin yang diperlukan sesuai kebutuhan. Pengguna RAM juga harus memiliki izin untuk mengelola sumber daya Cloud Backup. Untuk informasi selengkapnya, lihat Memberikan Izin kepada Pengguna RAM.

Prosedur

1. Masuk ke Konsol ROS. Di bilah navigasi atas, pilih wilayah dari daftar drop-down Region.

2. Di panel navigasi sebelah kiri, klik Stacks. Pada halaman Stacks, pilih Create Stack > Use ROS.

   • Tentukan Template: Pilih Select an Existing Template.

   • Metode Impor Template: Pilih Enter Template Content

3. Template Content: Pilih ROS dan masukkan kode dalam format JSON atau YAML.

   Untuk informasi lebih lanjut tentang sintaks, deskripsi, dan contoh cara membuat jejak audit, lihat ALIYUN::ACTIONTRAIL::Trail. Dalam contoh ini, jejak audit bernama test-trail dibuat.

   YAML format

   ROSTemplateFormatVersion: '2015-09-01'
   Resources:
     SlsProject:
       Type: ALIYUN::SLS::Project
       Properties:
         Name: test-sls-project-for-actiontrail
     TrailLogging:
       Type: ALIYUN::ACTIONTRAIL::TrailLogging
       Properties:
         Enable: true
         Name:
           Fn::GetAtt:
             - Trail
             - Name
     SlsLogStore:
       Type: ALIYUN::SLS::Logstore
       Properties:
         ProjectName:
           Fn::GetAtt:
             - SlsProject
             - Name
         AutoSplit: true
         MaxSplitShard: 64
         LogstoreName: actiontrail_test-trail
         AppendMeta: true
         ShardCount: 2
         EnableTracking: false
         PreserveStorage: true
       DependsOn: SlsProject
     Trail:
       Type: ALIYUN::ACTIONTRAIL::Trail
       Properties:
         SlsProjectArn:
           Fn::Sub: acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail
         EventRW: All
         Name: test-trail
       DependsOn:
         - SlsLogStore
   Parameters: {}
   Outputs:
     Name:
       Value:
         Fn::GetAtt:
           - Trail
           - Name

   JSON format

   {
     "ROSTemplateFormatVersion": "2015-09-01",
     "Resources": {
       "SlsProject": {
         "Type": "ALIYUN::SLS::Project",
         "Properties": {
           "Name": "test-sls-project-for-actiontrail"
         }
       },
       "TrailLogging": {
         "Type": "ALIYUN::ACTIONTRAIL::TrailLogging",
         "Properties": {
           "Enable": true,
           "Name": {
             "Fn::GetAtt": [
               "Trail",
               "Name"
             ]
           }
         }
       },
       "SlsLogStore": {
         "Type": "ALIYUN::SLS::Logstore",
         "Properties": {
           "ProjectName": {
             "Fn::GetAtt": [
               "SlsProject",
               "Name"
             ]
           },
           "AutoSplit": true,
           "MaxSplitShard": 64,
           "LogstoreName": "actiontrail_test-trail",
           "AppendMeta": true,
           "ShardCount": 2,
           "EnableTracking": false,
           "PreserveStorage": true
         },
         "DependsOn": "SlsProject"
       },
       "Trail": {
         "Type": "ALIYUN::ACTIONTRAIL::Trail",
         "Properties": {
           "SlsProjectArn": {
             "Fn::Sub": "acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail"
           },
           "EventRW": "All",
           "Name": "test-trail"
         },
         "DependsOn": [
           "SlsLogStore"
         ]
       }
     },
     "Parameters": {},
     "Outputs": {
       "Name": {
         "Value": {
           "Fn::GetAtt": [
             "Trail",
             "Name"
           ]
         }
       }
     }
   }

4. Klik Berikutnya. Kemudian, pilih Yes untuk Pembatalan saat Gagal.

5. Klik Create dan jalankan tumpukan yang telah dibuat.

6. Lihat hasilnya.

   

7. Setelah jejak audit dibuat, Anda dapat memanggil operasi API, menggunakan SDK, atau pergi ke konsol ActionTrail untuk melihat jejak audit bernama test-trail.