指定したアカウントとリージョンにスタックを自動的にデプロイする場合、管理者アカウントを使用してセルフマネージド権限モデルでスタックグループを作成できます。このようにして、Resource Orchestration Service (ROS) はセルフマネージド権限を使用して、アカウントとリージョン内にスタックをデプロイします。
前提条件
セルフマネージド権限が付与されています。詳細については、ステップ 1: セルフマネージド権限を付与するをご参照ください。
背景情報
スタックグループを作成する前に、次のアカウントが使用可能であることを確認する必要があります。
管理者アカウント (アカウント A): スタックグループを作成するアカウント。
実行アカウント (アカウント B): スタックグループのスタックをデプロイするアカウント。
管理者アカウントと実行アカウントは、同じAlibaba Cloudアカウントにすることができます。 管理者アカウントと実行アカウントの詳細については、概要をご参照ください。
このトピックでは、スタックをデプロイするためのスタックグループの作成方法について説明します。 この例では、スタックグループはアカウント A 内に作成されます。スタックは、中国 (杭州) リージョンと中国 (北京) リージョンのアカウント B 内にデプロイされます。
手順
アカウント A を使用して ROSコンソール にログオンします。
左側のナビゲーションペインで、[スタックグループ] をクリックします。
上部のナビゲーションバーで、リージョンドロップダウンリストからスタックグループを作成するリージョンを選択します。
[スタックグループ] ページで、[スタックグループの作成] をクリックします。
[テンプレートの選択] 手順で、[テンプレートの指定] を次のいずれかの値に設定し、ビジネス要件に基づいてテンプレートを指定して、[次へ] をクリックします。
[既存のテンプレートを選択]: この値を使用する場合、[テンプレートのインポート方法] を指定し、テンプレートパラメーターを構成します。[テンプレートのインポート方法] の有効な値:
[URLを使用]: テンプレートの URL を入力し、[JSONコンテンツの抽出] をクリックします。テンプレートコンテンツは自動的に入力されます。
Object Storage Service (OSS) バケットに保存されている ROS テンプレートの URL を使用する場合は、クロスオリジンリソースシェアリング (CORS) を設定する必要があります。 詳細については、テンプレートの CORS を設定するをご参照ください。
[テンプレートコンテンツを入力]: [テンプレートコンテンツ] コードエディターで、JSON または YAML テンプレートのコンテンツを入力します。JSON または YAML テンプレートの作成方法の詳細については、テンプレート構造をご参照ください。
[マイテンプレート]: 既存のテンプレートとテンプレートバージョンを選択します。テンプレートコンテンツは自動的に入力されます。 テンプレートの作成方法の詳細については、テンプレートを作成するをご参照ください。
[共有テンプレート]: 共有テンプレートとテンプレートバージョンを選択します。テンプレートコンテンツは自動的に入力されます。 テンプレートの共有方法の詳細については、Alibaba Cloud アカウントとテンプレートを共有するをご参照ください。
[サンプルテンプレートを使用]: この値を使用する場合は、サンプル テンプレート ドロップダウンリストからサンプルテンプレートを選択します。テンプレートコンテンツは自動的に入力されます。
[パラメータの設定] ステップで、[スタックグループ名] パラメータと [スタックグループの説明] パラメータを設定し、[次へ] をクリックします。
[スタックグループの設定] ステップで、[セルフマネージド権限] を選択し、[管理者ロール] ドロップダウンリストから AliyunROSStackGroupAdministrationRole を選択し、[実行ロール] を AliyunROSStackGroupExecutionRole に設定して、[次へ] をクリックします。
説明管理者ロールと実行ロールは、セルフマネージド権限を付与したときに管理者アカウントと実行アカウントに作成した Resource Access Management (RAM) ロールです。 詳細については、ステップ 1: セルフマネージド権限を付与するをご参照ください。
[デプロイオプションの設定] ステップで、次のパラメータを設定し、[次へ] をクリックします。
説明設定する必要があるパラメータは、使用するテンプレートによって異なります。画面の指示に従ってパラメータを設定してください。
パラメータ
説明
[アカウント]
スタックをデプロイするアカウント。
[デプロイ場所] パラメータを次のいずれかの値に設定し、ビジネス要件に基づいて [アカウント] フィールドに値を入力します。
アカウント内にスタックをデプロイ: Alibaba Cloudアカウントを使用してスタックグループを作成する場合、「アカウント内にスタックをデプロイ」を選択できます。次に、「アカウント」フィールドにAlibaba CloudアカウントのIDを入力します。この方法で、指定したAlibaba Cloudアカウント内にスタックをデプロイできます。たとえば、「アカウント」フィールドにアカウント B のIDを入力して、アカウント B 内にスタックをデプロイできます。
説明複数のアカウント ID を入力する場合は、ID をコンマ (,) で区切ります。 [アカウント] フィールドにアカウント A の ID を入力して、アカウント A 内にスタックをデプロイすることもできます。
[リソースディレクトリ内にスタックをデプロイ]: アクティブなリソースディレクトリの管理アカウントを使用してスタックグループを作成する場合、リソースディレクトリ内のフォルダーを選択し、フォルダー内のすべてのメンバーにスタックをデプロイできます。
[リージョン]
スタックをデプロイするリージョン。例: 中国 (杭州) と中国 (北京)。
説明最大 20 リージョンを選択できます。
[リソースグループ]
スタックグループの管理に使用するリソースグループ。
ビジネス要件に基づいて、スタックグループを追加するリソースグループを選択します。リソースグループを選択しない場合、スタックグループはデフォルトのリソースグループに追加されます。
リソースグループの作成方法の詳細については、リソースグループを作成するをご参照ください。
[タグ]
リソースにタグを追加または削除します。リソースごとに最大 20 個のタグを追加できます。
[アカウントの最大同時実行数]
各リージョンでスタックが同時にデプロイされるアカウントの最大数。
値の指定方法の詳細については、概要をご参照ください。
[フォールトトレランス]
各リージョンでスタック操作の失敗が許容されるアカウントの数。このパラメータの値がリージョンで超過した場合、ROS はリージョンでの操作を停止します。操作が 1 つのリージョンで停止されると、操作は他のリージョンでは実行されなくなります。
値の指定方法の詳細については、概要をご参照ください。
[リージョンの同時実行性]
リージョン全体にスタックインスタンスをデプロイするために使用するモード。
順次: 指定されたリージョンの順序に基づいて、指定された各リージョンにスタックインスタンスをデプロイします。 ROS は一度に 1 つのリージョンにスタックインスタンスをデプロイします。
並列: 指定されたすべてのリージョンでスタックインスタンスを並列にデプロイします。
[現在のアカウントでモジュールを展開するかどうか]
このパラメータは、テンプレートでモジュールが使用されている場合にのみ有効になります。現在のアカウント内でモジュールを展開する場合、モジュールは現在のアカウントに存在する必要があります。実行アカウント内でモジュールを展開する場合、モジュールは実行アカウントに存在する必要があります。
説明[アカウント] パラメータまたは [リージョン] パラメータを指定しない場合、ROS でスタックグループのみを作成できます。この場合、指定したリージョンの指定したアカウント内にスタックをデプロイする場合は、スタックインスタンスを個別に作成する必要があります。 詳細については、ステップ 3: (オプション) スタックインスタンスを作成するをご参照ください。
[確認と確定] ステップで、スタックグループに関する情報を確認し、[スタックグループの作成] をクリックします。
結果を確認する
スタックグループが作成された後、[スタックグループ] ページでアカウント A 内のスタックグループを表示します。
スタックグループの名前をクリックします。次に、[インスタンス] タブをクリックして、アカウント B 内のスタックインスタンスのステータスを表示します。スタックインスタンスが [現在] 状態の場合、スタックはデプロイされています。この場合、アカウント B を使用して ROS コンソールにログオンし、中国 (杭州) リージョンと中国 (北京) リージョンのスタックを表示できます。