在云计算时代,灵活、高效地管理云资源对于企业和开发者至关重要。阿里云作为云计算领域的领先服务提供商,提供了丰富的云服务,包括虚拟机、数据库、存储等。在实际应用中,自动开关机是一项非常实用的功能,它可以根据预设条件,自动地开启或关闭云资源,帮助用户降低成本,提高资源利用率。在本文中,我们将探讨如何接入阿里云的自动开关机功能,实现智能化的资源管理。
关于 OOS 服务编排阿里云权限策略配置分为 2 个部分
一: OOS 调用 ECS 策略:为 RAM-Role 使用 OOS 操作 ECS 开关机
开关机执行需要扮演的 Role 使用的 策略,指定部分 ECS 机器,在 Resource 中增加 ecs 的 arn 来限制需要开关机的 ecs 范围,也可直接 *:*:instance/* 指定所有 ecs
新增开关机 OOS —> ECS 策略角色
入口:RAM 访问控制 —》角色 —》创建角色
ECS 权限配置分为 2 种
- 系统策略:给于云平台 ECS 默认权限
- 自定义策略如下
策略配置入口:RAM 访问控制 —》 权限管理 —》权限策略
选中之前配置的角色:
sre-portal-stopandstartinstances-ecs-ft-policy / sre-portal-stopandstartinstances-ecs-prod-policy
策略模版如下:
{
"Version":"1",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ecs:DescribeInstances",
"ecs:StartInstance",
"ecs:StopInstance"
],
"Resource":[
"acs:ecs:*:*:instance/i-uf6a9jcchb9h44g9g4b5",
"acs:ecs:*:*:instance/i-uf66v0dj3q0tslw1ngu8"
]
}
]
}
二: RAM 调用 OOS 策略:为 RAM-Role 使用操作 OOS 开关机模板
Ram-Role 用 OOS 部分权限,限制只能使用官方定时开关机模板的执行
OOS 权限分配分为 2 种
- 系统策略:给于云平台 OOS 默认权限
2. 自定义满足需求 OOS 最小权限列表如下
用户 OOS Api 权限列表:
sre-portal-stopandstartinstances-ft-policy / sre-portal-stopandstartinstances-prod-policy
{
"Version":"1",
"Statement":[
{
"Effect":"Allow",
"Action":[
"oos:CancelExecution",
"oos:DeleteExecutions",
"oos:StartExecution",
"oos:UpdateExecution",
"oos:ListExecutions",
"oos:ListTaskExecutions",
"oos:GetExecutionTemplate",
"oos:ListExecutionLogs",
"oos:ListResourceExecutionStatus"
],
"Resource":[
"acs:oos:*:*:execution/*",
"acs:oos:*:*:template/ACS-ECS-ScheduleToStopAndStartInstances"
]
},
{
"Effect":"Allow",
"Action":"ram:PassRole",
"Resource":"acs:ram:*:*:role/sre-portal-stopandstartinstances-ecs-ft-role"
}
]
}
由此,aliyun 的自动开关机测了已经配置完成,配置完成后即可通过 SDK 进行 Aliyun 的 ECS 管理。
而联蔚盘云已经集成了 Aliyun 的开关机,在平台上即可进行多账号下的 ECS 资源管理,更便捷更智能的管理 ECS 资源,从而为用户节省人工运维成本。
了解更详细的 Aliyun ECS 自动开关机信息,前往联蔚盘云产品官网!