すべてのプロダクト
Search

このプロダクト

    CloudOps Orchestration Service:ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray

    ドキュメントセンター

    CloudOps Orchestration Service:ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray

    最終更新日:Dec 21, 2025

    テンプレート名

    ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray は、RDS インスタンスの IP アドレスホワイトリストグループから 0.0.0.0/0 を削除します。

    今すぐ実行

    テンプレートの説明

    ApsaraDB RDS インスタンスの IP アドレス ホワイトリストから 0.0.0.0/0 を削除します。

    テンプレートタイプ

    自動

    所有者

    Alibaba Cloud

    入力パラメーター

    パラメーター

    説明

    データ型

    必須

    デフォルト値

    制限

    instanceId

    ApsaraDB RDS インスタンスの ID。

    String

    はい

    regionId

    リージョン ID。

    String

    いいえ

    {{ ACS::RegionId }}

    OOSAssumeRole

    CloudOps Orchestration Service (OOS) によって引き受けられる RAM ロール。

    String

    いいえ

    " "

    出力パラメーター

    該当なし。

    テンプレートの実行に必要な権限ポリシー

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "rds:DescribeDBInstanceIPArrayList",
                "rds:ModifySecurityIps"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    詳細

    ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray

    テンプレートの内容
    FormatVersion: OOS-2019-06-01
Description:
  ja: RDS インスタンスの IP アドレスホワイトリストグループから 0.0.0.0/0 を削除します。
  name-ja: ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray
  categories:
    - security
    - rds
Parameters:
  regionId:
    Type: String
    Label:
      ja: リージョン ID
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  instanceId:
    Label:
      ja: インスタンス ID
    AssociationProperty: ALIYUN::RDS::Instance::InstanceId
    AssociationPropertyMetadata:
      RegionId: regionId
    Type: String
  OOSAssumeRole:
    Label:
      ja: OOSAssumeRole
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: describeDBInstanceIPArray
    Action: 'ACS::ExecuteAPI'
    Description:
      ja: RDS インスタンスの IP アドレスホワイトリストグループを照会します。
    Properties:
      Service: RDS
      API: DescribeDBInstanceIPArrayList
      Parameters:
        RegionId: '{{ regionId }}'
        DBInstanceId: '{{ instanceId }}'
    Outputs:
      DBInstanceIPArray:
        Type: List
        ValueSelector: '.Items.DBInstanceIPArray[] | {"SecurityIPList": .SecurityIPList, "DBInstanceIPArrayName": .DBInstanceIPArrayName, "WhitelistNetworkType": .WhitelistNetworkType}'
  - Name: modifySecurityByDBInstanceIPArray
    Action: ACS::RDS::ModifySecurityIpsByInstanceIPArray
    Description:
      ja: RDS インスタンスの IP アドレスホワイトリストグループを変更します。
    Properties:
      regionId: '{{ regionId }}'
      instanceId: '{{ instanceId }}'
      securityIps:
        'Fn::Select':
          - SecurityIPList
          - '{{ ACS::TaskLoopItem }}'
      instanceIPArrayName:
        'Fn::Select':
          - DBInstanceIPArrayName
          - '{{ ACS::TaskLoopItem }}'
      whitelistNetworkType:
        'Fn::Select':
          - WhitelistNetworkType
          - '{{ ACS::TaskLoopItem }}'
    Loop:
      Items: '{{ describeDBInstanceIPArray.DBInstanceIPArray }}'
      RateControl:
        Mode: Concurrency
        MaxErrors: 0
        Concurrency: 1