弹性计算 + 关注 云服务器 ECS

在ROS控制台设置资源栈更新策略

  1. 云栖社区>
  2. 弹性计算>
  3. 博客>
  4. 正文

在ROS控制台设置资源栈更新策略

郁苍 2019-04-24 15:41:44 浏览318 评论0

摘要: 默认情况下,有更新操作权限的账号可以对资源栈的所有可更新资源进行更新。但是在更新资源栈时,我们会希望一些资源栈的资源在更新中不会被意外更新或者删除。 堆栈策略是一个JSON格式的文档,该文档定义可对指定资源执行的更新操作。

默认情况下,有更新操作权限的账号可以对资源栈的所有可更新资源进行更新。但是在更新资源栈时,我们会希望一些资源栈的资源在更新中不会被意外更新或者删除。

堆栈策略是一个JSON格式的文档,该文档定义可对指定资源执行的更新操作。堆栈策略仅仅在更新过程中起作用,每个资源栈只能定义一个堆栈策略。

堆栈策略示例:

{
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "*"
    },
    {
      "Effect" : "Deny",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "LogicalResourceId/MyEcsInstance"
    }
  ]
}

部分语法解释:

Effect:(必选)

支持Allow和Deny,Deny覆盖Allow。如果配置了堆栈策略,所有资源所有操作默认Deny。

Action:(Action或NotAction必选一)

可选值如下:

  • Update:Modify 指定在对资源应用更改期间不会中断或有某些中断的更新操作。所有资源都保持其物理 ID。
  • Update:Delete 指定删除资源的更新操作。从堆栈模板中完全删除资源的更新都需要此操作。
  • Update:* 指定所有更新操作。星号是通配符,代表所有更新操作。

Principal:(必选)

只能取值*

Resource:(Resource或NotResource必选一)

可选值如下:

  • *
  • LogicalResourceId/<pattern>

取值可以是字符串,也可以是字符串列表

在控制台设置堆栈策略

一、新建资源栈时设置:
  1. 打开资源编排(ROS)控制台 https://ros.console.aliyun.com
  2. 选择新建资源栈
  3. 在第二步启动栈,在高级配置选项卡中勾选使用堆栈策略,并输入JSON格式的堆栈策略文本

https://img.alicdn.com/tfs/TB1.57mQ5rpK1RjSZFhXXXSdXXa-2384-600.jpg

二、更新资源栈时可以设置临时堆栈更新策略:
  1. 选择已创建的资源栈,右侧操作中选择更新堆栈。
  2. 在第二步启动栈,在高级配置选项卡中选择使用临时堆栈策略,并输入JSON格式的堆栈策略文本

https://img.alicdn.com/tfs/TB1.57mQ5rpK1RjSZFhXXXSdXXa-2384-600.jpg

三、修改堆栈策略
  1. 选择已创建的资源栈,点击名称进入资源栈详情
  2. 选择策略选项,点击修改更新策略
  3. 输入新的堆栈更新策略

堆栈策略相关API

  • CreateStack 设置堆栈策略

    • StackPolicy
  • UpdateStack 设置堆栈策略,设置临时堆栈策略

    • StackPolicy
    • StackPolicyDuringUpdate
  • GetStackPolicy 获取堆栈策略
  • SetStackPolicy 设置堆栈策略
【云栖快讯】阿里巴巴小程序繁星计划,20亿补贴第一弹云应用立即开通购买,限量从速!  详情请点击

网友评论