ACS-ActionTrail-トレイルの有効化 - CloudOps Orchestration Service

テンプレート名

ACS-ActionTrail-トレイルの有効化

今すぐ実行

テンプレートの説明

トレイルのログ機能を有効にします。

テンプレートの種類

自動化

所有者

Alibaba Cloud

入力パラメーター

パラメーター	説明	種類	必須	デフォルト値	制限
trailName	作成されたトレイルの名前。	String	はい
regionId	リージョン ID。	String	いいえ	{{ ACS::RegionId }}
ossBucketName	トレイルがイベントを配信する Object Storage Service (OSS) バケットの名前。	String	いいえ	""
roleName	ActionTrail がアシュームできる Resource Access Management (RAM) ロール。	String	いいえ	aliyunactiontraildefaultrole
eventRW	配信されるイベントの読み取り/書き込みの種類。	String	いいえ	All
trailRegion	トレイルがイベントを配信するリージョン。	String	いいえ	All
OOSAssumeRole	CloudOps Orchestration Service (OOS) がアシュームする RAM ロール。	String	いいえ	""

出力パラメーター

パラメーター	説明	種類
trails		Json

テンプレートを実行するために必要な権限ポリシー

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "actiontrail:CreateTrail"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

参照

詳細については、GitHub の ACS-Actiontrail-EnableActionTrail.yml をご参照ください。

テンプレートの内容

FormatVersion: OOS-2019-06-01
Description:
  en: Enable action trail
  zh-cn: the description in Chinese
  name-en: ACS-Actiontrail-EnableActionTrail
  name-zh-cn: the description in Chinese
  categories:
    - security
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
      zh-cn: the description in Chinese
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  trailName:
    Label:
      en: TrailName
      zh-cn: the description in Chinese
    Type: String
  ossBucketName:
    Label:
      en: OSSBucketName
      zh-cn: the description in Chinese
    Type: String
    Default: ''
  roleName:
    Label:
      en: RoleName
      zh-cn: the description in Chinese
    Type: String
    Default: aliyunactiontraildefaultrole
  eventRW:
    Label:
      en: EventRW
      zh-cn: the description in Chinese
    Type: String
    Default: All
    AllowedValues:
      - All
      - Write
      - Read
  trailRegion:
    Description:
      en: Example: All, cn-hangzhou
      zh-cn: the description in Chinese
    Label:
      en: TrailRegion
      zh-cn: the description in Chinese
    Type: String
    Default: All
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: the description in Chinese
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: createTrail
    Action: 'ACS::ExecuteAPI'
    Description:
      en: Create trail
      zh-cn: the description in Chinese
    Properties:
      Service: Actiontrail
      API: CreateTrail
      Parameters:
        RegionId: '{{ regionId }}'
        Name: '{{ trailName }}'
        OssBucketName: '{{ ossBucketName }}'
        RoleName: '{{ roleName }}'
        EventRW: '{{ eventRW }}'
        TrailRegion: '{{ trailRegion }}'
    Outputs:
      trail:
        Type: Json
        ValueSelector: .
Outputs:
  trails:
    Type: Json
    Value: '{{ createTrail.trail }}'
Metadata:
  ALIYUN::OOS::Interface:
    ParameterGroups:
      - Parameters:
          - trailName
          - ossBucketName
          - roleName
          - eventRW
          - trailRegion
          - regionId
        Label:
          default:
            zh-cn: the description in Chinese
            en: Configure Parameters
      - Parameters:
          - OOSAssumeRole
        Label:
          default:
            zh-cn: the description in Chinese
            en: Control Options