テンプレート名
ACS-ECS-BulkyEncryptSystemDisk システムディスクの一括暗号化
テンプレートの説明
複数の Elastic Compute Service (ECS) インスタンスのシステムディスクを一度に暗号化します。
テンプレートの種類
自動化
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | 種類 | 必須 | デフォルト値 | 制限 |
targets | ターゲットインスタンス | Json | はい | ||
KMSKeyId | システムディスクの暗号化に使用する Key Management Service (KMS) キーの ID。 | String | はい | ||
regionId | リージョン ID。 | String | いいえ | {{ ACS::RegionId }} | |
rateControl | タスク実行の同時実行率 | Json | いいえ | {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10} | |
OOSAssumeRole | CloudOps Orchestration Service (OOS) がアシュームする Resource Access Management (RAM) ロール。 | String | いいえ | "" |
出力パラメーター
パラメーター | 説明 | 種類 |
systemDiskEncryptedInstances | Json |
テンプレートの実行に必要な権限ポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:CopyImage",
"ecs:CreateImage",
"ecs:CreateSnapshot",
"ecs:DeleteImage",
"ecs:DeleteSnapshot",
"ecs:DescribeDisks",
"ecs:DescribeImages",
"ecs:DescribeInstances",
"ecs:DescribeSnapshots",
"ecs:ReplaceSystemDisk",
"ecs:StartInstance",
"ecs:StopInstance"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:GetApplicationGroup"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳細
詳細については、GitHub の ACS-ECS-BulkyEncryptSystemDisk.yml をご参照ください。
テンプレートの内容
FormatVersion: OOS-2019-06-01
Description:
en: Bulky encrypt the system disks
zh-cn: Bulky encrypt the system disks
name-en: ACS-ECS-BulkyEncryptSystemDisk
name-zh-cn: ACS-ECS-BulkyEncryptSystemDisk
categories:
- security
Parameters:
regionId:
Type: String
Label:
en: RegionId
zh-cn: Region ID
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
targets:
Type: Json
Label:
en: TargetInstance
zh-cn: Target Instance
AssociationProperty: Targets
AssociationPropertyMetadata:
ResourceType: 'ALIYUN::ECS::Instance'
RegionId: regionId
KMSKeyId:
Label:
en: KMSKeyId
zh-cn: The ID of the KMS key used for image encryption
AssociationProperty: ALIYUN::KMS::Key::KeyId
AssociationPropertyMetadata:
RegionId: regionId
Type: String
rateControl:
Label:
en: RateControl
zh-cn: The concurrency rate for task execution
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: The RAM role that OOS assumes
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getInstance
Description:
en: Views the ECS instances
zh-cn: Views the ECS instances
Action: ACS::SelectTargets
Properties:
ResourceType: ALIYUN::ECS::Instance
RegionId: '{{ regionId }}'
Filters:
- '{{ targets }}'
Outputs:
instanceIds:
Type: List
ValueSelector: Instances.Instance[].InstanceId
- Name: encryptSystemDisk
Action: ACS::ECS::EncryptSystemDisk
Description:
en: Bulky encrypt the system disks
zh-cn: Bulky encrypt the system disks
Properties:
regionId: '{{ regionId }}'
instanceId: '{{ ACS::TaskLoopItem }}'
KMSKeyId: '{{ KMSKeyId }}'
Outputs:
systemDiskEncryptedInstance:
Type: String
ValueSelector: .systemDiskEncryptedInstance
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ getInstance.instanceIds }}'
Outputs:
systemDiskEncryptedInstances:
AggregateType: Fn::ListJoin
AggregateField: systemDiskEncryptedInstance
Outputs:
systemDiskEncryptedInstances:
Type: Json
Value:
Fn::Jq:
- First
- '[.[][]]|.|= map(select(.))'
- '{{ encryptSystemDisk.systemDiskEncryptedInstances }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- targets
- instancePassword
Label:
default:
zh-cn: Select ECS Instances
en: Select Ecs Instances
- Parameters:
- KMSKeyId
Label:
default:
zh-cn: Configure KMS Key
en: Configure KMSKey
- Parameters:
- rateControl
- OOSAssumeRole
Label:
default:
zh-cn: Advanced Options
en: Control Options