テンプレート名
ACS-ESS-LifeCycleModifyAnalyticDBIPWhitelist - ライフサイクルフックを使用して AnalyticDB インスタンスの IP アドレスホワイトリストを変更
テンプレートの説明
ライフサイクルフックを使用して、AnalyticDB for MySQL クラスタの IP アドレス ホワイトリストを設定します。
テンプレートタイプ
自動
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | タイプ | 必須 | デフォルト値 | 制限 |
dbClusterId | AnalyticDB for MySQL クラスタの ID。 | String | はい | ||
modifyMode | IP アドレス ホワイトリストの変更に使用されるメソッド。 | String | はい | ||
regionId | リージョン ID。 | String | いいえ | ${regionId} | |
instanceIds | Elastic Compute Service (ECS) インスタンスの ID。 | List | いいえ | ['${instanceIds}'] | |
lifecycleHookId | ライフサイクルフック ID。 | String | いいえ | ${lifecycleHookId} | |
lifecycleActionToken | インスタンスに関連付けられている特定のスケーリングアクティビティのトークン。 | String | いいえ | ${lifecycleActionToken} | |
OOSAssumeRole | CloudOps Orchestration Service (OOS) によって引き受けられる Resource Access Management (RAM) ロール。 | 文字列 | いいえ | OOSServiceRole |
出力パラメーター
パラメーター | 説明 | 種類 |
ipAddresses | リスト |
テンプレートを実行するために必要なポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"ecs:DescribeInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"adb:ModifyDBClusterAccessWhiteList"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ess:CompleteLifecycleAction"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳細
ACS-ESS-LifeCycleModifyAnalyticDBIPWhitelist
テンプレートコンテンツ
FormatVersion: OOS-2019-06-01
Description:
en: ライフサイクルフックを使用して、AnalyticDB インスタンスの IP ホワイトリストを設定します。
zh-cn: ライフサイクルフックを使用して、AnalyticDB インスタンスの IP ホワイトリストを設定します。
name-en: ACS-ESS-LifeCycleModifyAnalyticDBIPWhitelist
name-zh-cn: ライフサイクルフックを使用して AnalyticDB インスタンスの IP ホワイトリストを設定します。
categories:
- elastic_manage
Parameters:
dbClusterId:
Label:
en: DBClusterId
zh-cn: AnalyticDB クラスター ID
Type: String
modifyMode:
Label:
en: ModifyMode
zh-cn: IP ホワイトリストの変更方法
Description:
en: IP ホワイトリストの変更方法。`Append` はスケールアウトアクティビティ用で、`Delete` はスケールインアクティビティ用です。
zh-cn: IP ホワイトリストの変更方法。`Append` はスケールアウトアクティビティ用で、`Delete` はスケールインアクティビティ用です。
Type: String
AllowedValues:
- Append
- Delete
regionId:
Label:
en: RegionId
zh-cn: リージョン ID
Description:
en: リージョン ID。Auto Scaling のデフォルト値 `${regionId}` を使用します。
zh-cn: リージョン ID。Auto Scaling のデフォルト値 `${regionId}` を使用します。
Type: String
Default: '${regionId}'
instanceIds:
Label:
en: InstanceIds
zh-cn: ECS インスタンス ID リスト
Description:
en: ECS インスタンス ID のリスト。Auto Scaling のデフォルト値 `['${instanceIds}']` を使用します。
zh-cn: ECS インスタンス ID のリスト。Auto Scaling のデフォルト値 `['${instanceIds}']` を使用します。
Type: List
Default:
- '${instanceIds}'
lifecycleHookId:
Label:
en: LifecycleHookId
zh-cn: ライフサイクルフック ID
Description:
en: ライフサイクルフックの ID。Auto Scaling のデフォルト値 `${lifecycleHookId}` を使用します。
zh-cn: ライフサイクルフックの ID。Auto Scaling のデフォルト値 `${lifecycleHookId}` を使用します。
Type: String
Default: '${lifecycleHookId}'
lifecycleActionToken:
Label:
en: LifecycleActionToken
zh-cn: スケーリングアクティビティトークン
Description:
en: インスタンスに関連付けられているスケーリングアクティビティのトークン。Auto Scaling のデフォルト値 `${lifecycleActionToken}` を使用します。
zh-cn: インスタンスに関連付けられているスケーリングアクティビティのトークン。Auto Scaling のデフォルト値 `${lifecycleActionToken}` を使用します。
Type: String
Default: '${lifecycleActionToken}'
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS の RAM ロール
Type: String
Default: OOSServiceRole
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: getInstanceIpAddress
Action: 'ACS::ExecuteAPI'
Description:
en: ECS インスタンスのネットワークタイプと IP アドレスを取得します。
zh-cn: ECS インスタンスのネットワークタイプと IP アドレスを取得します。
OnError: CompleteLifecycleActionForAbandon
Properties:
Service: ECS
API: DescribeInstances
Parameters:
RegionId: '{{ regionId }}'
InstanceIds: '{{ instanceIds }}'
Outputs:
Ips:
Type: List
ValueSelector: >-
.Instances.Instance[]|.VpcAttributes.PrivateIpAddress.IpAddress+.InnerIpAddress.IpAddress|.[
]
- Name: modifySecurityIps
Action: 'ACS::ExecuteAPI'
Description:
en: IP ホワイトリストを変更します。
zh-cn: IP ホワイトリストを変更します。
OnError: CompleteLifecycleActionForAbandon
OnSuccess: CompleteLifecycleActionForContinue
Properties:
Service: ADB
API: ModifyDBClusterAccessWhiteList
Parameters:
RegionId: '{{ regionId }}'
ModifyMode: '{{ modifyMode }}'
DBClusterId: '{{ dbClusterId }}'
DBClusterIPArrayName: default
SecurityIps:
'Fn::Join':
- ','
- '{{ getInstanceIpAddress.Ips }}'
- Name: CompleteLifecycleActionForContinue
Action: 'ACS::ExecuteAPI'
Description:
en: ライフサイクルアクションを完了して、スケーリングアクティビティを続行します。
zh-cn: ライフサイクルアクションを完了して、スケーリングアクティビティを続行します。
OnSuccess: 'ACS::END'
Properties:
Service: ESS
API: CompleteLifecycleAction
Parameters:
RegionId: '{{ regionId }}'
LifecycleHookId: '{{ lifecycleHookId }}'
LifecycleActionToken: '{{ lifecycleActionToken }}'
LifecycleActionResult: CONTINUE
- Name: CompleteLifecycleActionForAbandon
Action: 'ACS::ExecuteAPI'
Description:
en: ライフサイクルアクションを完了して、スケーリングアクティビティを中止します。
zh-cn: ライフサイクルアクションを完了して、スケーリングアクティビティを中止します。
Properties:
Service: ESS
API: CompleteLifecycleAction
Parameters:
RegionId: '{{ regionId }}'
LifecycleHookId: '{{ lifecycleHookId }}'
LifecycleActionToken: '{{ lifecycleActionToken }}'
LifecycleActionResult: ABANDON
Outputs:
ipAddresses:
Type: List
Value: '{{ getInstanceIpAddress.Ips }}'