资源编排 的 RAM 代码(RamCode)为 ros,支持的授权粒度为 资源级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource":"Resource","Condition":{...
使用Alibaba Cloud ROS模块管理资源栈 Alibaba Cloud ROS模块帮助您便捷地管理远端资源栈(资源编排控制台的资源栈)。在IntelliJ IDEA的工具栏上选择 Alibaba Cloud View Alibaba Cloud ROS,根据您的需求进行相关操作。资源栈管理的参数...
RAM角色 您可以创建可信实体为资源编排服务的RAM角色,然后根据ROS模板中资源所需最小权限为RAM角色授权。如果指定RAM角色,ROS将根据RAM角色的权限创建资源。如果您希望使用资源栈角色创建资源而非当前账号,您需要保证当前账号具有管理...
操作步骤 登录 资源编排管理控制台。在左侧导航栏单击 可视化编辑器。单击 创建架构图模板,创建资源。创建可用区。在左侧导航栏上方的搜索框搜索可用区,将 单可用区网络 拖到画布中。此时会为您自动创建 专有网络VPC、交换机。创建云服务...
以下策略表示:允许RAM用户管理带有标签对 {"Enviroment":"TEST"} 的ROS资源。{"Statement":[{"Action":"ros:*","Effect":"Allow","Resource":"*","Condition":{"StringEquals":{"acs:ResourceTag/Enviroment":"TEST"} } }],"Version":"1"}
本文为您介绍如何通过资源编排服务ROS(Resource Orchestration Service)更新资源栈。前提条件 请确保您已创建资源栈,具体操作请参见 创建资源栈。使用限制 只有以下状态的资源栈支持更新资源栈:状态 说明 CREATE_COMPLETE 资源栈创建...
选择 信任主体名称 为 资源编排,单击 确定。在对话框中输入 角色名称 为 AliyunROSStackGroupAdministrationRole。单击 确定,完成创建。创建自定义权限策略(AssumeRole-AliyunROSStackGroupExecutionRole)。在左侧导航栏,选择 权限...
操作步骤 登录 资源编排控制台。在左侧导航栏,选择 模板 我的模板。在 我的模板 页面,单击 创建模板。在 创建模板 页面,选择创建方式。手动创建:通过ROS在线编辑器编辑模板内容。更多信息,请参见 使用ROS在线编辑器编写模板。基于模板...
当您使用资源编排服务ROS(Resource Orchestration Service)创建资源栈管理多种资源时,需分别配置多种资源对应的参数,这些参数在配置时可能相互干扰。此时您可以使用元数据(Metadata)为不同资源的参数分组,以便在控制台集中配置参数...
ROS CDK(Cloud Development Toolkit)是ROS推出的代码开发工具,帮助您使用少量代码实现复杂模板的资源编排效果。背景信息 ROS CDK已经在 github 上开源。ROS CDK⽀持阿⾥云60种服务、276种资源。ROS CDK⽀持JavaScript、TypeScript和Java...
通过控制台删除更改集 登录 资源编排控制台。在左侧导航栏,单击 资源栈。在 资源栈列表 页面,单击目标资源栈。在目标资源栈页面,单击 更改集 页签。在 更改集 页签,找到需要删除的更改集,单击对应操作列的 删除。在弹出的对话框中,...
资源编排服务ROS(Resource Orchestration Service)为Terraform提供了托管的能力。当您了解了Terraform和Terraform托管方式,需要开发Terraform代码并在ROS中使用时,可以采用本文介绍的开发方式和开发建议。开发方式 建议使用熟悉的开发...
ROS一键诊断 登录 资源编排控制台。在左侧导航栏,单击 资源栈。在 资源栈列表 页面,单击目标资源栈ID。在目标资源栈页面右上角,选择 一键诊断。一键诊断创建成功后,您可以在 一键诊断页面 查看诊断结果。说明 一键诊断功能只支持诊断7...
操作步骤 登录 资源编排控制台。在左侧导航栏,选择 模板 我的模板。在 我的模板 页面,单击 创建模板。在 创建模板 页面,选择 模板类型 以及 AI助手创建 的创建方式。说明 同时支持ROS模板、Terraform模板。创建模板,本节以创建一台ECS...
资源栈是针对ROS资源的管理单元。您可通过创建、更新和删除资源栈来创建、更新和删除一组资源。资源栈中的所有资源均由资源栈的模板定义。如果资源无法创建,ROS将回滚资源栈,并自动删除已创建的任何资源。如果资源无法删除,则任何剩余的...
资源编排已与操作审计服务集成,您可以在操作审计中查询用户操作资源编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
操作步骤 登录 资源编排控制台。在左侧导航栏,单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。在 资源栈列表 页面,单击目标资源栈 操作 列的 继续创建。在 继续创建 对话框,根据失败原因和实际...
操作步骤 登录 资源编排控制台。在左侧导航栏单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。在 资源栈列表 页面,找到需要查看的资源栈,单击 资源栈名称 列的资源栈ID。在资源栈管理页面,您可以...
以下策略表示:允许RAM用户管理带有标签对 {"Enviroment":"TEST"} 的ROS资源。{"Statement":[{"Action":"ros:*","Effect":"Allow","Resource":"*","Condition":{"StringEquals":{"acs:ResourceTag/Enviroment":"TEST"} } }],"Version":"1"}...
应用场景 资源栈角色是一种可信实体为资源编排服务的RAM角色。如果您不希望资源编排服务以当前用户身份部署资源,而希望以具有特定权限的某个身份部署资源时,可以在操作资源栈时指定资源栈角色,从而以该资源栈角色身份部署资源。当某企业...
通过控制台执行更改集 登录 资源编排控制台。在左侧导航栏,单击 资源栈。在 资源栈列表 页面,单击目标资源栈。在目标资源栈页面,单击 更改集 页签。执行更改集。方法一:在 更改集 页签,找到需要执行的更改集,单击对应 操作 列的 执行...
登录 资源编排控制台。在左侧导航栏,单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。在 资源栈列表 页面,单击 创建资源栈,然后在下拉列表中选择 使用ROS。在 选择模板 页面,根据需要选择模板,...
资源编排服务ROS(Resource Orchestration Service)为资源栈组操作和资源栈实例生成状态代码。资源栈组操作 资源栈组操作状态 描述 RUNNING 操作正在进行中。SUCCEEDED 操作已完成,未超出操作的容错能力。FAILED 操作失败的资源栈的数量...
本文列举了资源编排服务ROS(Resource Orchestration Service)的使用限制。模板 限制项 限制值 每个阿里云账号允许创建的最大模板个数 200 每个模板文件内容的最大值 512 KB 每个模板支持的最大版本数 100 每个模板支持的最大共享用户数 ...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式一键部署Java Web开发测试环境。背景信息 ROS模板示例 部署Java Web开发测试环境 基于Centos7系统创建ECS实例并安装Tomcat与JDK(Java Development Kit)应用。...
本文为您介绍资源编排的服务关联角色(AliyunServiceRoleForROSStackGroupsRDAdmin和AliyunServiceRoleForROSStackGroupsRDMember)。什么是服务关联角色 服务关联角色是一种可信实体为阿里云服务的RAM角色。资源编排使用服务关联角色获取...
取值:ROS:资源编排服务。Self:用户自己。ROS EntityType string 实体类型。取值:Resource:普通资源类型。DataSource:数据源资源类型。Module:模块。Module ResourceType string 资源类型。MODULE:MyOrganization:MyService:...
重要 为避免主账号泄露AccessKey带来的安全风险,建议您创建RAM用户,授予RAM用户资源编排ROS相关的访问权限,再使用RAM用户的AccessKey调用SDK。更多信息,请参见 为RAM角色授权。如果您不了解 AccessKey 且希望快速的使用SDK,可以按照...
步骤三:在资源编排控制台创建资源栈 在 资源编排控制台 使用步骤二中的示例模板创建资源栈,创建一组ECS实例。具体操作,请参见 创建资源栈。资源栈创建成功后,您可以在资源编排控制台左侧菜单栏单击 资源栈,在 资源栈列表 页面找到目标...
模块分类 公共模块 公共模块是资源编排为您提供的可直接使用的模块。更多信息,请参见 查看公共模块。自定义模块 自定义模块是通过控制台手动创建的模块。更多信息,请参见 管理自定义模块。工作原理 当您启动资源栈操作时,ROS会生成一个...
资源编排服务ROS(Resource Orchestration Service)支持事件通知,用于传递资源变化信息。背景信息 云监控的事件监控功能提供了各阿里云产品系统事件的统一查询和统计入口,使您明确得知其使用状态。当阿里云产品发生系统异常时,事件监控...
当您调用API创建或更新资源栈时,如果指定了标签,资源编排服务ROS(Resource Orchestration Service)会将标签传递到资源栈中每个支持标签的资源中。使用说明 如果模板中定义的标签键和资源栈标签的标签键相同:ROS类型资源栈会使用模板中...
my-vpc-config.yaml└─templates└─my-vpc-demo.yaml 三、创建资源栈 进入 资源编排-资源栈 页面,单击 创建资源栈。在 选择模板 页面,指定模板 选择为 通过代码仓库同步模板。仓库平台选择 GitHub,选择您 步骤二中使用的 仓库用户、...
当您在资源编排服务之外更改资源配置时,可以使用偏差检测功能检测资源栈中资源的变更信息。您也可以采取纠正措施,使资源栈资源与资源栈模板中的定义同步,以确保资源配置的一致性。场景示例 检测资源栈的偏差状态 如果您想检测资源栈实际...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式安装etcd单机版。背景信息 etcd是一个分布式键值对存储系统,用于保存关键数据。通过分布式锁、Leader选举和写屏障(write barriers)来实现可靠的分布式协作。...
资源编排ROS(Resource Orchestration Service)支持通过控制台和API对您的资源进行询价,从而预估模板中资源的价格。预估方式 您可以通过以下两种方式预估资源价格:资源编排控制台:当您使用模板创建资源栈时,如果模板中有支持询价的...
登录 资源编排控制台。创建资源栈。在左侧导航栏,单击 资源栈。在顶部菜单栏的地域下拉列表,选择资源栈的所在地域,例如:华东1(杭州)。在 资源栈列表 页面,单击 创建资源栈,然后在下拉列表中选择 使用ROS。在 选择模板 页面,在 ...
本文为您介绍资源编排服务ROS(Resource Orchestration Service)的服务关联角色(AliyunServiceRoleForROSStackGroupsRDAdmin和AliyunServiceRoleForROSStackGroupsRDMember)的应用场景、权限策略及相关操作。应用场景 ROS服务关联角色...
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式一键安装LAMP环境。背景信息 LAMP(Linux+Apache+MySQL+PHP)网站架构是目前国际流行的Web框架,包括Linux操作系统、Apache网络服务器、MySQL数据库和PHP编程...
Allow 语句不会应用于ROS资源栈资源,因为 Deny 语句始终覆盖 Allow 操作。Statement:Effect:Deny Action:Update:*Principal:'*' Resource:'*' Condition:StringEquals:ResourceType:ALIYUN:ROS:Stack-Effect:Allow Action:Update:*...