如果您想創建并管理一組新資源,您可以使用ROS模板或Terraform模板創建資源棧。
使用ROS模板創建資源棧
登錄資源編排控制臺。
在左側導航欄,單擊資源棧。
在頂部菜單欄的地域下拉列表,選擇資源棧的所在地域,例如:華東1(杭州)。
在資源棧列表頁面,單擊創建資源棧,然后在下拉列表中選擇使用ROS。
在選擇模板頁面,根據需要指定模板,然后單擊下一步。
選擇已有模板:選擇模板錄入方式,然后設置模板。
使用url:輸入模板對應的URL,然后單擊獲取JSON內容,系統自動填入模板內容。
如果您要使用OSS Bucket上存儲的ROS模板文件的URL,需要設置跨域訪問。更多信息,請參見跨域訪問ROS模板。
輸入模板:在模板內容區域輸入JSON或YAML兩種類型的模板。關于如何編寫模板,JSON或YAML格式請參見模板結構說明。
我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關于如何創建模板,請參見創建模板和使用可視化編輯器編寫模板。
共享模板:選擇他人共享給您的模板和模板版本,系統自動填入模板內容。關于如何添加共享,請參見將模板共享給阿里云賬號。
使用示例模板:選擇示例模板,系統自動填入模板內容。
在配置參數頁面,配置資源棧名稱和模板參數。
說明根據模板的不同,您需要配置的模板參數將有所差異,請根據控制臺提示輸入參數信息。
在配置資源棧區塊,配置以下參數,然后單擊下一步。
配置項
說明
資源棧策略
取值:
無資源棧策略:不設置資源棧策略。
輸入資源棧策略:上傳文件或在文本框手動輸入資源棧策略。
關于資源棧策略的更多信息,請參見資源棧策略。
失敗時回滾
取值:
是:創建資源棧失敗時,啟用回滾策略。
否:創建資源棧失敗時,禁用回滾策略。
超時設置
如果所有資源的創建或更新沒有在該時間內完成,系統將自動回滾到創建或更新之前的狀態。
取值范圍:10~1440。
單位:分鐘。
資源最大并發數
如果您設置該配置為非0值,則使用該配置,否則不限制。
更新資源棧或繼續創建資源棧時,如果未設置該值,則使用先前的配置。
刪除保護
防止資源棧被意外刪除。取值:
已啟用:啟用刪除保護。
已禁用:禁用刪除保護。
RAM角色
您可以創建可信實體為資源編排服務的RAM角色,然后根據ROS模板中資源所需最小權限為RAM角色授權。
如果指定RAM角色,ROS將根據RAM角色的權限創建資源。
如果您希望使用資源棧角色創建資源而非當前賬號,您需要保證當前賬號具有管理資源編排服務的權限,從而可以使用資源棧角色創建資源。具體操作,請參見使用資源棧角色。
關于如何創建RAM角色和為RAM角色授權,請參見創建可信實體為阿里云服務的RAM角色和為RAM角色授權。
如果不指定RAM角色,ROS將使用當前賬號相關權限創建資源棧。
標簽
由一對鍵值對組成,方便您對資源棧進行分類。
您可以單擊添加,然后在編輯標簽綁定對話框設置標簽鍵和標簽值,最后單擊確定。
資源組
您可以選擇資源棧所在的資源組。如果不指定資源組,資源棧將加入默認資源組。
關于如何創建資源組,請參見創建資源組。
資源棧事件回調地址
接收資源棧事件的回調地址。
手動支付
是否手動支付模板中涉及的包年包月的資源。
勾選后需要手動支付包年包月資源產生的訂單,您可以在資源棧詳情頁查看待支付的訂單。
在合規預檢頁面,完成合規檢測,然后單擊下一步。
說明目前合規預檢功能僅支持為部分資源提供合規預檢功能。更多信息,請參見資源編排支持合規預檢。
在檢測規則區域,添加檢測規則。
您可以根據ROS模板中的云資源選擇需要檢測的規則。
單擊開始檢測。
如果資源檢驗出不合規可單擊查看修正方案,根據修正方案修改云資源的配置或者ROS模板內容,從而保證資源的合規性。
在檢查并確認頁面,單擊創建。
資源棧創建成功后,狀態列顯示創建成功。
使用Terraform模板創建資源棧
在左側導航欄,單擊資源棧。
在頂部菜單欄的地域下拉列表,選擇資源棧的所在地域,例如:華東1(杭州)。
在資源棧列表頁面,單擊創建資源棧,然后在下拉列表中選擇使用Terraform。
在指定模板頁面,根據需要指定模板,然后單擊下一步。
選擇已有模板:選擇模板錄入方式,然后設置模板。
使用url:輸入模板對應的URL,然后單擊獲取JSON內容,系統自動填入模板內容。
如果您要使用OSS Bucket上存儲的ROS模板文件的URL,需要設置跨域訪問。更多信息,請參見跨域訪問ROS模板。
輸入模板:在模板內容區域輸入Terraform類型的模板。關于如何編寫模板,Terraform類型請參見Terraform類型模板結構。
我的模板:選擇已有模板和模板版本,系統自動填入模板內容。關于如何創建模板,請參見創建Terraform類型模板和使用可視化編輯器編寫模板。
共享模板:選擇他人共享給您的模板和模板版本,系統自動填入模板內容。關于如何添加共享,請參見將模板共享給阿里云賬號。
使用示例模板:選擇示例模板,系統自動填入模板內容。
在配置參數頁面,配置資源棧名稱和模板參數。
說明根據模板的不同,您需要配置的模板參數將有所差異,請根據控制臺提示輸入參數信息。
在配置資源棧區塊,配置以下參數,然后單擊下一步。
配置項
說明
資源棧策略
取值:
無資源棧策略:不設置資源棧策略。
輸入資源棧策略:上傳文件或在文本框手動輸入資源棧策略。
關于資源棧策略的更多信息,請參見資源棧策略。
失敗時回滾
取值:
是:創建資源棧失敗時,啟用回滾策略。
否:創建資源棧失敗時,禁用回滾策略。
超時設置
如果所有資源的創建或更新沒有在該時間內完成,系統將自動回滾到創建或更新之前的狀態。
取值范圍:10~1440。
單位:分鐘。
資源最大并發數
如果您設置該配置為非0值,則使用該配置,否則不限制。
更新資源棧或繼續創建資源棧時,如果未設置該值,則使用先前的配置。
刪除保護
防止資源棧被意外刪除。取值:
已啟用:啟用刪除保護。
已禁用:禁用刪除保護。
RAM角色
您可以創建可信實體為資源編排服務的RAM角色,然后根據ROS模板中資源所需最小權限為RAM角色授權。
如果指定RAM角色,ROS將根據RAM角色的權限創建資源。
如果您希望使用資源棧角色創建資源而非當前賬號,您需要保證當前賬號具有管理資源編排服務的權限,從而可以使用資源棧角色創建資源。具體操作,請參見使用資源棧角色。
關于如何創建RAM角色和為RAM角色授權,請參見創建可信實體為阿里云服務的RAM角色和為RAM角色授權。
如果不指定RAM角色,ROS將使用當前賬號相關權限創建資源棧。
標簽
由一對鍵值對組成,方便您對資源棧進行分類。
您可以單擊添加,然后在編輯標簽綁定對話框設置標簽鍵和標簽值,最后單擊確定。
資源組
您可以選擇資源棧所在的資源組。如果不指定資源組,資源棧將加入默認資源組。
關于如何創建資源組,請參見創建資源組。
資源棧事件回調地址
接收資源棧事件的回調地址。
手動支付
是否手動支付模板中涉及的包年包月的資源。
勾選后需要手動支付包年包月資源產生的訂單,您可以在資源棧詳情頁查看待支付的訂單。
在合規預檢頁面,完成合規檢測,然后單擊下一步。
說明目前合規預檢功能僅支持為部分資源提供合規預檢功能。更多信息,請參見資源編排支持合規預檢。
在檢測規則區域,添加檢測規則。
您可以根據ROS模板中的云資源選擇需要檢測的規則。
單擊開始檢測。
如果資源檢驗出不合規可單擊查看修正方案,根據修正方案修改云資源的配置或者ROS模板內容,從而保證資源的合規性。
在檢查并確認頁面,單擊創建。
資源棧創建成功后,狀態列顯示創建成功。
相關文檔
管理資源棧
使用資源導入管理現有資源