特定のアカウントとリージョンでスタックを作成するには、管理者アカウントを使用して、自己管理権限を持つスタックグループを作成します。Resource Orchestration Service (ROS) はこれらの権限を使用して、指定されたアカウントにスタックをデプロイします。
前提条件
自己管理権限が付与されていることを確認してください。詳細については、「ステップ 1:自己管理権限の付与」をご参照ください。
背景情報
スタックグループを作成する際には、次のアカウントが必要です:
-
管理者アカウント (アカウント A):スタックグループの作成に使用するアカウント。
-
宛先アカウント (アカウント B):スタックがデプロイされるアカウント。
管理者アカウントと実行アカウントは、同じ Alibaba Cloud アカウントでもかまいません。管理者アカウントと実行アカウントの詳細については、「概要」をご参照ください。
このトピックでは、管理者アカウント (アカウント A) を使用してスタックグループを作成し、宛先アカウント (アカウント B) の中国 (杭州) および中国 (北京) リージョンにスタックをデプロイする方法について説明します。
操作手順
-
管理者アカウント (アカウント A) を使用して ROS コンソールにログインします。
-
左側のナビゲーションウィンドウで、スタックグループ をクリックします。
-
上部のメニューバーで、リージョンのドロップダウンリストからスタックグループのリージョンを選択します。
-
スタックグループ ページで、スタックグループの作成 をクリックします。
-
テンプレートを指定し、Next をクリックします。
テンプレートのインポート方法 を選択し、テンプレートを設定します。
-
テンプレート内容の入力:テンプレート内容 セクションに、Ros または テラフォーム テンプレートの内容を入力します。テンプレートの作成方法の詳細については、「ROS テンプレートの構造」および「Terraform テンプレートの構造」をご参照ください。
-
マイテンプレート:既存のテンプレートとテンプレートバージョンを選択します。テンプレートの内容は自動的に入力されます。テンプレートの作成方法の詳細については、「テンプレートの作成」および「アーキテクチャ図テンプレートの作成」をご参照ください。
-
[URL の使用]:テンプレートの URL を入力し、テンプレートコンテンツの取得 をクリックします。テンプレートの内容は自動的に入力されます。
Object Storage Service (OSS) バケットに保存されている ROS テンプレートファイルの URL を使用する場合は、クロスドメインアクセスを設定する必要があります。詳細については、「ROS テンプレートへのクロスドメインアクセス」をご参照ください。
-
パブリックテンプレート:パブリックテンプレートを選択します。テンプレートの内容は自動的に入力されます。
-
共有テンプレート:共有されているテンプレートとテンプレートバージョンを選択します。テンプレートの内容は自動的に入力されます。テンプレートの共有方法の詳細については、「Alibaba Cloud アカウントとのテンプレート共有」をご参照ください。
-
-
設定パラメーター ページで、スタックグループ名 と スタックグループの説明 を入力し、Next をクリックします。
-
スタックグループの設定 ページで、セルフサービス管理機関 を選択します。次に、Admin ロール (AliyunROSStackGroupAdministrationRole) と 実行ロール (AliyunROSStackGroupExecutionRole) を設定し、Next をクリックします。
説明管理者ロールと実行ロールは、自己管理権限を付与する際に作成される RAM ロールです。詳細については、「ステップ 1:自己管理権限の付与」をご参照ください。
-
デプロイオプションの設定 ページで、次のパラメーターを設定し、Next をクリックします。
説明必須パラメーターはテンプレートによって異なります。コンソールのプロンプトに従ってパラメーターを指定してください。
パラメーター
説明
アカウント管理
スタックがデプロイされるアカウントです。
デプロイ場所を選択し、必要に応じて対応するアカウントを設定します。
-
アカウントにリソーススタックをデプロイする:Alibaba Cloud アカウントを使用してスタックグループを作成する場合、1 つ以上の Alibaba Cloud アカウントにスタックをデプロイできます。たとえば、宛先アカウント (アカウント B) を入力して、そのアカウントにスタックをデプロイします。
説明カンマ (,) で区切って、1 つ以上のアカウント ID を入力します。管理者アカウント (アカウント A) の ID を入力して、そのアカウントにスタックをデプロイすることもできます。
-
リソースディレクトリにリソーススタックをデプロイする: Resource Directory を有効化し、その管理アカウントを使用してスタックグループを作成した場合、特定のフォルダ内のすべてのメンバーアカウントにスタックをデプロイできます。
地域
スタックをデプロイするリージョンです。たとえば、中国 (杭州) と中国 (北京) です。
説明最大 20 リージョンまで選択できます。
リソースグループ
スタックグループをグループ化して管理するための組織です。
必要に応じて、スタックグループのリソースグループを選択します。リソースグループを指定しない場合、スタックグループはデフォルトのリソースグループに追加されます。
リソースグループの作成方法の詳細については、「リソースグループの作成」をご参照ください。
Tags
リソースにタグをアタッチまたは削除します。各リソースには最大 20 個のタグをアタッチできます。
同時アカウントの最大数
各リージョンで同時にスタックをデプロイできるアカウントの数です。
最大同時実行アカウント数の設定方法の詳細については、「概要」をご参照ください。
フォールトトレランス
各リージョンでスタックのデプロイが失敗しても許容されるアカウントの数です。この数を超えると、そのリージョンでの操作は停止します。あるリージョンで操作が停止した場合、他のリージョンでは続行されません。
フォールトトレランスの設定方法の詳細については、「概要」をご参照ください。
地域の並行性
リージョンをまたいでスタックインスタンスをデプロイする際の同時実行タイプです。
-
シーケンシャル:指定されたリージョンのリスト順に、一度に 1 つのリージョンにスタックをデプロイします。
-
同時:指定されたすべてのリージョンに並行してスタックをデプロイします。
[現在のアカウントでモジュールを展開]
このパラメーターは、テンプレートでモジュールが使用されている場合にのみ有効です。現在のアカウントでモジュールを展開する場合、モジュールは現在のアカウントに存在する必要があります。現在のアカウントでモジュールを展開しない場合、モジュールはすべての宛先アカウントに存在する必要があります。
説明アカウント管理 と 地域 を指定しない場合、ROS はスタックグループのみを作成し、スタックインスタンスは作成しません。特定のアカウントとリージョンにスタックをデプロイするには、スタックインスタンスも作成する必要があります。詳細については、「ステップ 3 (オプション):スタックインスタンスの作成」をご参照ください。
-
-
チェックと確認 ページで、スタックグループの情報を確認し、スタックグループの作成 をクリックします。
結果
スタックグループが作成された後、管理者アカウント (アカウント A) の スタックグループ ページでスタックグループを表示できます。
スタックグループ名をクリックし、インスタンス タブをクリックして、宛先アカウント (アカウント B) のスタックインスタンスのステータスを表示します。インスタンスのステータスが [最新] になると、スタックは正常にデプロイされています。その後、宛先アカウント (アカウント B) で ROS コンソールにログインし、中国 (杭州) および中国 (北京) リージョンにデプロイされたスタックを表示できます。