支持資源列表

資源編排服務(wù)ROS（Resource Orchestration Service）是阿里云提供的一項簡化云計算資源管理的服務(wù)。開發(fā)者和管理員可以編寫模板，在模板中定義所需的阿里云資源（例如：ECS 實例、RDS 數(shù)據(jù)庫實例）、資源間的依賴關(guān)系等。ROS的編排引擎將根據(jù)模板自動完成所有資源的創(chuàng)建和配置，實現(xiàn)自動化部署及運維。更多詳情請參見什么是資源編排服務(wù)。

支持使用資源編排服務(wù)ROS調(diào)用操作審計，支持的資源如下：

• ALIYUN::ACTIONTRAIL::Trail：跟蹤。

• ALIYUN::ACTIONTRAIL::TrailLogging：跟蹤狀態(tài)。

權(quán)限說明

在本案例中，需要創(chuàng)建的資源：跟蹤。默認(rèn)情況下資源編排直接使用當(dāng)前登錄控制臺的用戶憑證，要求當(dāng)前用戶必須具備以下權(quán)限：

• AliyunActionTrailFullAccess：管理操作審計（ActionTrail）的權(quán)限。

• AliyunLogFullAccess：管理日志服務(wù)（Log）的權(quán)限。

阿里云賬號擁有所有API的訪問權(quán)限，風(fēng)險很高。強烈建議您創(chuàng)建并使用RAM用戶進(jìn)行API訪問或日常運維。請根據(jù)業(yè)務(wù)的實際情況按需分配權(quán)限后進(jìn)行接口調(diào)用。RAM用戶需具備操作云備份資源的權(quán)限。具體操作，請參見為RAM用戶授權(quán)。

操作步驟

1. 登錄資源編排ROS控制臺，單擊頂部導(dǎo)航欄地域下拉框，選擇您需要的地域。

2. 單擊左側(cè)菜單欄中的資源棧，選擇創(chuàng)建資源棧 > 使用ROS。

   • 指定模板：選中選擇已有模板。

   • 模板錄入方式：選中輸入模板。

3. 模板內(nèi)容選擇ROS，輸入以下代碼（選擇一種格式即可）。

   創(chuàng)建跟蹤的語法、說明及示例，請參見ALIYUN::ACTIONTRAIL::Trail。該示例中，創(chuàng)建一個名為test-trail的跟蹤。

   YAML格式

   ROSTemplateFormatVersion: '2015-09-01'
   Resources:
     SlsProject:
       Type: ALIYUN::SLS::Project
       Properties:
         Name: test-sls-project-for-actiontrail
     TrailLogging:
       Type: ALIYUN::ACTIONTRAIL::TrailLogging
       Properties:
         Enable: true
         Name:
           Fn::GetAtt:
             - Trail
             - Name
     SlsLogStore:
       Type: ALIYUN::SLS::Logstore
       Properties:
         ProjectName:
           Fn::GetAtt:
             - SlsProject
             - Name
         AutoSplit: true
         MaxSplitShard: 64
         LogstoreName: actiontrail_test-trail
         AppendMeta: true
         ShardCount: 2
         EnableTracking: false
         PreserveStorage: true
       DependsOn: SlsProject
     Trail:
       Type: ALIYUN::ACTIONTRAIL::Trail
       Properties:
         SlsProjectArn:
           Fn::Sub: acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail
         EventRW: All
         Name: test-trail
       DependsOn:
         - SlsLogStore
   Parameters: {}
   Outputs:
     Name:
       Value:
         Fn::GetAtt:
           - Trail
           - Name

   JSON格式

   {
     "ROSTemplateFormatVersion": "2015-09-01",
     "Resources": {
       "SlsProject": {
         "Type": "ALIYUN::SLS::Project",
         "Properties": {
           "Name": "test-sls-project-for-actiontrail"
         }
       },
       "TrailLogging": {
         "Type": "ALIYUN::ACTIONTRAIL::TrailLogging",
         "Properties": {
           "Enable": true,
           "Name": {
             "Fn::GetAtt": [
               "Trail",
               "Name"
             ]
           }
         }
       },
       "SlsLogStore": {
         "Type": "ALIYUN::SLS::Logstore",
         "Properties": {
           "ProjectName": {
             "Fn::GetAtt": [
               "SlsProject",
               "Name"
             ]
           },
           "AutoSplit": true,
           "MaxSplitShard": 64,
           "LogstoreName": "actiontrail_test-trail",
           "AppendMeta": true,
           "ShardCount": 2,
           "EnableTracking": false,
           "PreserveStorage": true
         },
         "DependsOn": "SlsProject"
       },
       "Trail": {
         "Type": "ALIYUN::ACTIONTRAIL::Trail",
         "Properties": {
           "SlsProjectArn": {
             "Fn::Sub": "acs:log:${ALIYUN::Region}::project/test-sls-project-for-actiontrail"
           },
           "EventRW": "All",
           "Name": "test-trail"
         },
         "DependsOn": [
           "SlsLogStore"
         ]
       }
     },
     "Parameters": {},
     "Outputs": {
       "Name": {
         "Value": {
           "Fn::GetAtt": [
             "Trail",
             "Name"
           ]
         }
       }
     }
   }

4. 單擊下一步，失敗時回滾選擇是。

5. 單擊創(chuàng)建，執(zhí)行資源棧。

6. 輸出結(jié)果。

   

7. 創(chuàng)建完成后，您可以通過OpenAPI、SDK或者在操作審計控制臺查看到名為test-trail的跟蹤。