模板名称
ACS-Actiontrail-EnableActionTrail 开启操作审计跟踪
模板描述
开启跟踪
模板类型
自动化
所有者
Alibaba Cloud
输入参数
参数名称 | 描述 | 类型 | 是否必填 | 默认值 | 约束 |
参数名称 | 描述 | 类型 | 是否必填 | 默认值 | 约束 |
trailName | 创建的跟踪名称 | String | 是 | ||
regionId | 地域ID | String | 否 | {{ ACS::RegionId }} | |
ossBucketName | 跟踪写入的 OSS bucket 名称 | String | 否 | "" | |
roleName | 用户允许ActionTrail服务扮演的RAM角色名称 | String | 否 | aliyunactiontraildefaultrole | |
eventRW | 投递事件的读写类型 | String | 否 | All | |
trailRegion | 跟踪的地域 | String | 否 | All | |
OOSAssumeRole | OOS扮演的RAM角色 | String | 否 | "" |
输出参数
参数名称 | 描述 | 类型 |
参数名称 | 描述 | 类型 |
trails | Json |
执行此模板需要的权限策略
{
"Version": "1",
"Statement": [
{
"Action": [
"actiontrail:CreateTrail"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
详情
ACS-Actiontrail-EnableActionTrail详情
模板内容
FormatVersion: OOS-2019-06-01
Description:
en: Enable action trail
zh-cn: 开启跟踪
name-en: ACS-Actiontrail-EnableActionTrail
name-zh-cn: 开启操作审计跟踪
categories:
- security
Parameters:
regionId:
Type: String
Label:
en: RegionId
zh-cn: 地域ID
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
trailName:
Label:
en: TrailName
zh-cn: 创建的跟踪名称
Type: String
ossBucketName:
Label:
en: OSSBucketName
zh-cn: 跟踪写入的 OSS bucket 名称
Type: String
Default: ''
roleName:
Label:
en: RoleName
zh-cn: 用户允许ActionTrail服务扮演的RAM角色名称
Type: String
Default: aliyunactiontraildefaultrole
eventRW:
Label:
en: EventRW
zh-cn: 投递事件的读写类型
Type: String
Default: All
AllowedValues:
- All
- Write
- Read
trailRegion:
Description:
en: Example:All、cn-hangzhou
zh-cn: 例如:All、cn-hangzhou
Label:
en: TrailRegion
zh-cn: 跟踪的地域
Type: String
Default: All
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS扮演的RAM角色
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: createTrail
Action: 'ACS::ExecuteAPI'
Description:
en: Create trail
zh-cn: 创建跟踪
Properties:
Service: Actiontrail
API: CreateTrail
Parameters:
RegionId: '{{ regionId }}'
Name: '{{ trailName }}'
OssBucketName: '{{ ossBucketName }}'
RoleName: '{{ roleName }}'
EventRW: '{{ eventRW }}'
TrailRegion: '{{ trailRegion }}'
Outputs:
trail:
Type: Json
ValueSelector: .
Outputs:
trails:
Type: Json
Value: '{{ createTrail.trail }}'
Metadata:
ALIYUN::OOS::Interface:
ParameterGroups:
- Parameters:
- trailName
- ossBucketName
- roleName
- eventRW
- trailRegion
- regionId
Label:
default:
zh-cn: 配置参数
en: Configure Parameters
- Parameters:
- OOSAssumeRole
Label:
default:
zh-cn: 高级选项
en: Control Options该文章对您有帮助吗?
- 本页导读 (1)
- 模板名称
- 模板描述
- 模板类型
- 所有者
- 输入参数
- 输出参数
- 执行此模板需要的权限策略
- 详情
