ACS-RDS 一括移行セキュリティ IP モード - CloudOps Orchestration Service

テンプレート名

ACS-RDS-BulkyMigrateSecurityIPMode - RDS ホワイトリストを高セキュリティモードに切り替える

今すぐ実行

テンプレートの説明

ApsaraDB RDS インスタンスのホワイトリストモードを高セキュリティホワイトリストモードに変更します。

テンプレートの種類

自動化

所有者

Alibaba Cloud

入力パラメーター

パラメーター	説明	データ型	必須	デフォルト値	制限
regionId	リージョン ID。	String	いいえ	{{ ACS::RegionId }}
targets	ターゲットインスタンス。	Json	いいえ	{'Type': 'ResourceIds', 'ResourceIds': [], 'RegionId': '{{ regionId }}'}
instanceIds	RDS インスタンス ID のリスト。	List	いいえ	[]
rateControl	タスク実行の同時実行率。	Json	いいえ	{'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10}
OOSAssumeRole	Operation Orchestration Service (OOS) が引き受ける RAM ロール。	String	いいえ	""

出力パラメーター

該当なし。

テンプレートの実行に必要な権限ポリシー

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "rds:DescribeDBInstances",
                "rds:MigrateSecurityIPMode"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "oos:GetApplicationGroup"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

詳細

ACS-RDS-BulkyMigrateSecurityIPMode

テンプレートの内容

FormatVersion: OOS-2019-06-01
Description:
  en: Migrate security ip mode
  ja: セキュリティ IP モードの移行
  name-en: ACS-RDS-BulkyMigrateSecurityIPMode
  name-ja: ACS-RDS-BulkyMigrateSecurityIPMode
  categories:
    - security
    - rds
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
      ja: リージョン ID
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  targets:
    Type: Json
    Label:
      en: TargetInstance
      ja: ターゲットインスタンス
    AssociationProperty: Targets
    AssociationPropertyMetadata:
      ResourceType: ALIYUN::RDS::Instance
      RegionId: regionId
    Default:
      Type: ResourceIds
      ResourceIds: []
      RegionId: '{{ regionId }}'
  instanceIds:
    Label:
      en: InstanceIds
      ja: インスタンス ID
    AssociationProperty: ALIYUN::RDS::Instance::InstanceId
    Type: List
    Default: []
    AssociationPropertyMetadata:
      RegionId: regionId
      Visible:
        Condition:
          Fn::Equals:
            - ${targets}
            - {}
  rateControl:
    Label:
      en: RateControl
      ja: レート制御
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      ja: OOS が引き受ける RAM ロール
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Conditions:
  instanceId:
    Fn::Equals:
      - '{{ instanceIds }}'
      - []
Tasks:
  - Name: getInstance
    When: instanceId
    Description:
      en: Get the RDS instances
      ja: RDS インスタンスを取得します
    Action: ACS::SelectTargets
    Properties:
      ResourceType: ALIYUN::RDS::Instance
      RegionId: '{{regionId}}'
      Filters:
        - '{{ targets }}'
    Outputs:
      instanceIds:
        Type: List
        ValueSelector: Instances.Instance[].InstanceId
  - Name: migrateSecurityIPMode
    When: instanceId
    Action: 'ACS::ExecuteAPI'
    Description:
      en: Migrate security ip mode
      ja: セキュリティ IP モードを移行します
    Properties:
      Service: RDS
      API: MigrateSecurityIPMode
      Parameters:
        RegionId: '{{ regionId }}'
        DBInstanceId: '{{ ACS::TaskLoopItem }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items:
        Fn::If:
          - Fn::Equals:
              - '{{instanceIds}}'
              - []
          - '{{ getInstance.instanceIds }}'
          - '{{ instanceIds}}'