ActionTrail:Contoh integrasi Resource Orchestration Service (ROS)

Resource yang didukung

ROS menyederhanakan manajemen resource cloud. Anda dapat mendefinisikan resource Alibaba Cloud—seperti instans ECS dan ApsaraDB RDS—beserta dependensinya dalam satu templat, lalu ROS akan membuat dan mengonfigurasinya secara otomatis. Apa itu Resource Orchestration Service?

ROS mendukung resource ActionTrail berikut:

• ALIYUN::ACTIONTRAIL::Trail: Membuat sebuah trail.

• ALIYUN::ACTIONTRAIL::TrailLogging: Mengaktifkan atau menonaktifkan logging untuk sebuah trail.

Izin

Contoh ini membuat sebuah trail. Secara default, Resource Orchestration Service menggunakan kredensial pengguna saat ini. Pengguna memerlukan izin berikut:

• AliyunActionTrailFullAccess: Memberikan akses penuh ke ActionTrail.

• AliyunLogFullAccess: Memberikan akses penuh ke Simple Log Service (SLS).

Akun Alibaba Cloud memiliki izin API penuh, yang menimbulkan risiko keamanan. Kami menyarankan Anda membuat RAM user untuk akses API dan operasi harian, serta memberikan hanya izin yang diperlukan. Otorisasi RAM User.

Prosedur

1. Masuk ke Konsol ROS, lalu pilih wilayah dari daftar drop-down Region.

2. Di panel navigasi sebelah kiri, klik Stacks, lalu pilih Create Stack > Use ROS:

   • Specify Template: Pilih Select an Existing Template.

   • Template Import Method: Pilih Enter Template Content.

3. Di bawah Template Content, pilih ROS, lalu masukkan kode berikut dalam format YAML atau JSON.

   Contoh ini membuat trail bernama test-trail menggunakan tipe resource ALIYUN::ACTIONTRAIL::Trail.

   YAML format

   ROSTemplateFormatVersion: '2015-09-01'
   Resources:
     SlsProject:
       Type: ALIYUN::SLS::Project
       Properties:
         Name: test-sls-project-for-actiontrail
     TrailLogging:
       Type: ALIYUN::ACTIONTRAIL::TrailLogging
       Properties:
         Enable: true
         Name:
           Fn::GetAtt:
             - Trail
             - Name
     SlsLogStore:
       Type: ALIYUN::SLS::Logstore
       Properties:
         ProjectName:
           Fn::GetAtt:
             - SlsProject
             - Name
         AutoSplit: true
         MaxSplitShard: 64
         LogstoreName: actiontrail_test-trail
         AppendMeta: true
         ShardCount: 2
         EnableTracking: false
         PreserveStorage: true
       DependsOn: SlsProject
     Trail:
       Type: ALIYUN::ACTIONTRAIL::Trail
       Properties:
         SlsProjectArn:
           Fn::Sub: acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail
         EventRW: All
         Name: test-trail
       DependsOn:
         - SlsLogStore
   Parameters: {}
   Outputs:
     Name:
       Value:
         Fn::GetAtt:
           - Trail
           - Name

   JSON format

   {
     "ROSTemplateFormatVersion": "2015-09-01",
     "Resources": {
       "SlsProject": {
         "Type": "ALIYUN::SLS::Project",
         "Properties": {
           "Name": "test-sls-project-for-actiontrail"
         }
       },
       "TrailLogging": {
         "Type": "ALIYUN::ACTIONTRAIL::TrailLogging",
         "Properties": {
           "Enable": true,
           "Name": {
             "Fn::GetAtt": [
               "Trail",
               "Name"
             ]
           }
         }
       },
       "SlsLogStore": {
         "Type": "ALIYUN::SLS::Logstore",
         "Properties": {
           "ProjectName": {
             "Fn::GetAtt": [
               "SlsProject",
               "Name"
             ]
           },
           "AutoSplit": true,
           "MaxSplitShard": 64,
           "LogstoreName": "actiontrail_test-trail",
           "AppendMeta": true,
           "ShardCount": 2,
           "EnableTracking": false,
           "PreserveStorage": true
         },
         "DependsOn": "SlsProject"
       },
       "Trail": {
         "Type": "ALIYUN::ACTIONTRAIL::Trail",
         "Properties": {
           "SlsProjectArn": {
             "Fn::Sub": "acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail"
           },
           "EventRW": "All",
           "Name": "test-trail"
         },
         "DependsOn": [
           "SlsLogStore"
         ]
       }
     },
     "Parameters": {},
     "Outputs": {
       "Name": {
         "Value": {
           "Fn::GetAtt": [
             "Trail",
             "Name"
           ]
         }
       }
     }
   }

4. Klik Next. Untuk Rollback on Failure, pilih Yes.

5. Klik Create.

6. Lihat output.

   

7. Setelah stack dibuat, gunakan OpenAPI, SDK, atau Konsol ActionTrail untuk memverifikasi trail test-trail.