ACS-VPC-BulkyEnableDeletionProtection

模板名称

ACS-VPC-BulkyEnableDeletionProtection 批量设置实例保护

立即执行

模板描述

批量设置实例保护

模板类型

自动化

所有者

Alibaba Cloud

输入参数

参数名称

描述

类型

是否必填

默认值

约束

instanceIds

Vpc实例Id

List

regionId

地域ID

String

{{ ACS::RegionId }}

type

要设置删除保护功能的实例类型

String

NATGW

protectionEnable

是否开启删除保护功能

Boolean

True

rateControl

任务执行的并发比率

Json

{'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10}

OOSAssumeRole

OOS扮演的RAM角色

String

""

输出参数

执行此模板需要的权限策略

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vpc:DeletionProtection"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

详情

ACS-VPC-BulkyEnableDeletionProtection详情

模板内容

FormatVersion: OOS-2019-06-01
Description:
  en: Bulky enable deletion protection for instances
  zh-cn: 批量设置实例保护
  name-en: ACS-VPC-BulkyEnableDeletionProtection
  name-zh-cn: 批量设置实例保护
  categories:
    - security
Parameters:
  regionId:
    Type: String
    Label:
      en: RegionId
      zh-cn: 地域ID
    AssociationProperty: RegionId
    Default: '{{ ACS::RegionId }}'
  type:
    Label:
      en: Type
      zh-cn: 要设置删除保护功能的实例类型
    Type: String
    AllowedValues:
      - EIP
      - CBWP
      - NATGW
    Default: NATGW
  instanceIds:
    Label:
      en: InstanceIds
      zh-cn: Vpc实例Id
    Type: List
  protectionEnable:
    Label:
      en: ProtectionEnable
      zh-cn: 是否开启删除保护功能
    Type: Boolean
    Default: true
  rateControl:
    Label:
      en: RateControl
      zh-cn: 任务执行的并发比率
    Type: Json
    AssociationProperty: RateControl
    Default:
      Mode: Concurrency
      MaxErrors: 0
      Concurrency: 10
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: enableDeletionProtection
    Action: 'ACS::ExecuteApi'
    Description:
      en: Enables deletion protection for an instance
      zh-cn: 设置实例删除保护功能
    Properties:
      Service: VPC
      API: DeletionProtection
      Parameters:
        RegionId: '{{ regionId }}'
        Type: '{{ type }}'
        InstanceId: '{{ ACS::TaskLoopItem }}'
        ProtectionEnable: '{{ protectionEnable }}'
    Loop:
      RateControl: '{{ rateControl }}'
      Items: '{{ instanceIds }}'