ActionTrail:Resource Orchestration Service (ROS) 統合の例

サポート対象リソース

ROS を使用すると、クラウドリソース管理が簡素化されます。テンプレート内で Alibaba Cloud リソース (ECS インスタンスや ApsaraDB RDS インスタンスなど) とそれらの依存関係を定義すると、ROS がそれらを自動的に作成および設定します。Resource Orchestration Service とは

ROS は次の ActionTrail リソースをサポートしています。

• ALIYUN::ACTIONTRAIL::Trail：トレイルを作成します。

• ALIYUN::ACTIONTRAIL::TrailLogging：トレイルのロギングを有効化または無効化します。

権限

この例では、追跡を作成します。デフォルトでは、Resource Orchestration Service は現在のユーザーの認証情報を使用します。ユーザーには、次の権限が必要です。

• AliyunActionTrailFullAccess：ActionTrail へのフルアクセスを付与します。

• AliyunLogFullAccess：Simple Log Service (SLS) へのフルアクセスを付与します。

Alibaba Cloud アカウントには完全な API 権限があり、セキュリティ上のリスクがあります。API アクセスと日常的な操作には RAM ユーザーを作成し、必要な権限のみを付与することを推奨します。RAM ユーザーへの権限付与

操作手順

1. ROS コンソールにログインし、[リージョン] ドロップダウンリストからリージョンを選択します。

2. 左側のナビゲーションペインで [スタック] をクリックし、[スタックの作成] > [ROS を使用] を選択します。

   • テンプレートの指定：[既存のテンプレートを選択] を選択します。

   • テンプレートのインポート方法：[テンプレートコンテンツを入力] を選択します。

3. [テンプレートコンテンツ] で [ROS] を選択し、YAML 形式または JSON 形式で次のコードを入力します。

   この例では、ALIYUN::ACTIONTRAIL::Trail リソースタイプを使用して、test-trail という名前のトレイルを作成します。

   YAML 形式

   ROSTemplateFormatVersion: '2015-09-01'
   Resources:
     SlsProject:
       Type: ALIYUN::SLS::Project
       Properties:
         Name: test-sls-project-for-actiontrail
     TrailLogging:
       Type: ALIYUN::ACTIONTRAIL::TrailLogging
       Properties:
         Enable: true
         Name:
           Fn::GetAtt:
             - Trail
             - Name
     SlsLogStore:
       Type: ALIYUN::SLS::Logstore
       Properties:
         ProjectName:
           Fn::GetAtt:
             - SlsProject
             - Name
         AutoSplit: true
         MaxSplitShard: 64
         LogstoreName: actiontrail_test-trail
         AppendMeta: true
         ShardCount: 2
         EnableTracking: false
         PreserveStorage: true
       DependsOn: SlsProject
     Trail:
       Type: ALIYUN::ACTIONTRAIL::Trail
       Properties:
         SlsProjectArn:
           Fn::Sub: acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail
         EventRW: All
         Name: test-trail
       DependsOn:
         - SlsLogStore
   Parameters: {}
   Outputs:
     Name:
       Value:
         Fn::GetAtt:
           - Trail
           - Name

   JSON 形式

   {
     "ROSTemplateFormatVersion": "2015-09-01",
     "Resources": {
       "SlsProject": {
         "Type": "ALIYUN::SLS::Project",
         "Properties": {
           "Name": "test-sls-project-for-actiontrail"
         }
       },
       "TrailLogging": {
         "Type": "ALIYUN::ACTIONTRAIL::TrailLogging",
         "Properties": {
           "Enable": true,
           "Name": {
             "Fn::GetAtt": [
               "Trail",
               "Name"
             ]
           }
         }
       },
       "SlsLogStore": {
         "Type": "ALIYUN::SLS::Logstore",
         "Properties": {
           "ProjectName": {
             "Fn::GetAtt": [
               "SlsProject",
               "Name"
             ]
           },
           "AutoSplit": true,
           "MaxSplitShard": 64,
           "LogstoreName": "actiontrail_test-trail",
           "AppendMeta": true,
           "ShardCount": 2,
           "EnableTracking": false,
           "PreserveStorage": true
         },
         "DependsOn": "SlsProject"
       },
       "Trail": {
         "Type": "ALIYUN::ACTIONTRAIL::Trail",
         "Properties": {
           "SlsProjectArn": {
             "Fn::Sub": "acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail"
           },
           "EventRW": "All",
           "Name": "test-trail"
         },
         "DependsOn": [
           "SlsLogStore"
         ]
       }
     },
     "Parameters": {},
     "Outputs": {
       "Name": {
         "Value": {
           "Fn::GetAtt": [
             "Trail",
             "Name"
           ]
         }
       }
     }
   }

4. [次へ] をクリックします。[失敗時にロールバック] については、はい を選択します。

5. [作成] をクリックします。

6. 出力を確認します。

   

7. スタックの作成後、OpenAPI、SDK、または ActionTrail コンソールを使用して test-trail トレイルを検証します。