在ROS控制台设置资源栈更新策略-阿里云开发者社区

开发者社区> 弹性计算> 正文

在ROS控制台设置资源栈更新策略

简介: 默认情况下,有更新操作权限的账号可以对资源栈的所有可更新资源进行更新。但是在更新资源栈时,我们会希望一些资源栈的资源在更新中不会被意外更新或者删除。 堆栈策略是一个JSON格式的文档,该文档定义可对指定资源执行的更新操作。

默认情况下,有更新操作权限的账号可以对资源栈的所有可更新资源进行更新。但是在更新资源栈时,我们会希望一些资源栈的资源在更新中不会被意外更新或者删除。

堆栈策略是一个JSON格式的文档,该文档定义可对指定资源执行的更新操作。堆栈策略仅仅在更新过程中起作用,每个资源栈只能定义一个堆栈策略。

堆栈策略示例:

{
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "*"
    },
    {
      "Effect" : "Deny",
      "Action" : "Update:*",
      "Principal": "*",
      "Resource" : "LogicalResourceId/MyEcsInstance"
    }
  ]
}

部分语法解释:

Effect:(必选)

支持Allow和Deny,Deny覆盖Allow。如果配置了堆栈策略,所有资源所有操作默认Deny。

Action:(Action或NotAction必选一)

可选值如下:

  • Update:Modify 指定在对资源应用更改期间不会中断或有某些中断的更新操作。所有资源都保持其物理 ID。
  • Update:Delete 指定删除资源的更新操作。从堆栈模板中完全删除资源的更新都需要此操作。
  • Update:* 指定所有更新操作。星号是通配符,代表所有更新操作。

Principal:(必选)

只能取值*

Resource:(Resource或NotResource必选一)

可选值如下:

  • *
  • LogicalResourceId/<pattern>

取值可以是字符串,也可以是字符串列表

在控制台设置堆栈策略

一、新建资源栈时设置:
  1. 打开资源编排(ROS)控制台 https://ros.console.aliyun.com
  2. 选择新建资源栈
  3. 在第二步启动栈,在高级配置选项卡中勾选使用堆栈策略,并输入JSON格式的堆栈策略文本

https://img.alicdn.com/tfs/TB1.57mQ5rpK1RjSZFhXXXSdXXa-2384-600.jpg

二、更新资源栈时可以设置临时堆栈更新策略:
  1. 选择已创建的资源栈,右侧操作中选择更新堆栈。
  2. 在第二步启动栈,在高级配置选项卡中选择使用临时堆栈策略,并输入JSON格式的堆栈策略文本

https://img.alicdn.com/tfs/TB1.57mQ5rpK1RjSZFhXXXSdXXa-2384-600.jpg

三、修改堆栈策略
  1. 选择已创建的资源栈,点击名称进入资源栈详情
  2. 选择策略选项,点击修改更新策略
  3. 输入新的堆栈更新策略

堆栈策略相关API

  • CreateStack 设置堆栈策略

    • StackPolicy
  • UpdateStack 设置堆栈策略,设置临时堆栈策略

    • StackPolicy
    • StackPolicyDuringUpdate
  • GetStackPolicy 获取堆栈策略
  • SetStackPolicy 设置堆栈策略

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

做技术领先、性能优异、稳如磐石的弹性计算!

官方博客
官网链接