テンプレート名
ACS-ECS-BulkyLeaveSecurityGroup は、指定されたセキュリティグループから ECS インスタンスをバッチで削除します。
テンプレートの説明
特定のセキュリティグループから複数の Elastic Compute Service (ECS) インスタンスを除外します。
テンプレートの種類
自動化
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | 種類 | 必須 | デフォルト値 | 制限 |
securityGroupId | セキュリティグループ ID。 | String | はい | ||
targets | ターゲットインスタンス | Json | はい | ||
rateControl | タスクの同時実行レート | Json | はい | ||
regionId | リージョン ID。 | String | いいえ | {{ ACS::RegionId }} | |
OOSAssumeRole | CloudOps Orchestration Service (OOS) によって引き受けられる Resource Access Management (RAM) ロール。 | String | いいえ | "" |
出力パラメーター
なし
テンプレートを実行するために必要な権限ポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeInstances",
"ecs:LeaveSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"oos:GetApplicationGroup"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳細
ACS-ECS-BulkyLeaveSecurityGroup の詳細
テンプレートコンテンツ
FormatVersion: OOS-2019-06-01
Description:
name-en: ACS-ECS-BulkyLeaveSecurityGroup
name-zh-cn: Removes multiple ECS instances from a specified security group
name-ja: ACS-ECS-BulkyLeaveSecurityGroup
en: Bulky leave security group
zh-cn: Removes multiple ECS instances from a specified security group
ja: セキュリティグループからの一括退出
Parameters:
regionId:
Label:
en: RegionId
zh-cn: Region ID
ja: リージョン ID
Type: String
AssociationProperty: ALIYUN::ECS::RegionId
Default: '{{ ACS::RegionId }}'
securityGroupId:
Label:
en: SecurityGroupId
zh-cn: Security Group ID
ja: セキュリティグループ ID
Type: String
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
AssociationPropertyMetadata:
RegionId: regionId
targets:
Type: Json
Label:
en: TargetInstance
zh-cn: Target Instance
ja: ターゲットインスタンス
AssociationProperty: Targets
AssociationPropertyMetadata:
ResourceType: 'ALIYUN::ECS::Instance'
RegionId: regionId
Status: Running
rateControl:
Label:
en: RateControl
zh-cn: The concurrency rate for task execution
ja: レート制御
Type: Json
AssociationProperty: RateControl
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: The RAM role that OOS assumes
ja: OOS が引き受ける RAM ロール
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getInstance
Description:
en: Views the ECS instances
zh-cn: Retrieves the ECS instances
ja: ECS インスタンスを取得します
Action: ACS::SelectTargets
Properties:
ResourceType: ALIYUN::ECS::Instance
RegionId: '{{ regionId }}'
Filters:
- '{{ targets }}'
Outputs:
instanceIds:
Type: List
ValueSelector: Instances.Instance[].InstanceId
- Name: leaveSecurityGroup
Action: ACS::ExecuteAPI
Description:
en: Leave security group
zh-cn: Removes the instance from the security group
ja: セキュリティグループから退出します
Properties:
Service: ECS
API: LeaveSecurityGroup
Parameters:
RegionId: '{{ regionId }}'
InstanceId: '{{ ACS::TaskLoopItem }}'
SecurityGroupId: '{{ securityGroupId }}'
Loop:
Items: '{{ getInstance.instanceIds }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- regionId
- targets
- securityGroupId
Label:
default:
zh-cn: Select Instances
en: Select Ecs Instances
ja: ECS インスタンスの選択
- Parameters:
- rateControl
- OOSAssumeRole
Label:
default:
zh-cn: Advanced Options
en: Control Options
ja: 制御オプション