模板概述

模板简介

模板是一个HCL语法文本描述文件，支持tf、tf.json、zip包文件格式，用于描述您的云资源。模板中可以定义大批量、不同服务、不同规格的资源实例，通过编写模板即可完成应用设计与资源的规划，实现众多资源的自动化部署或销毁操作，使业务的组织和管理变得轻松。且同一模板可以多次重复使用，提升了工作效率。

RGC的账号工厂功能支持通过模板快速创建账号，以满足业务需求。管理账号可以直接在RGC或RFS中设置账号的基线模板。后续管理账号在指定组织单元下创建新的成员账号，新建账号内会基于最佳实践自动配置账号基线。

RGC服务基于RFS资源栈集管理Landing Zone环境内的资源，通过将最佳实践固化在模板中，并通过资源栈集在各个成员账号内生成资源栈，将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。

更多关于模板的信息，请参阅资源编排服务用户指南。

约束与限制

关于模板的规格、配额等约束限制，请参阅约束与限制。

场景预置模板

RGC提供以下场景预置模板供您使用：

• 组织与账号管理模块

  CreateAccount：该模板支持激活后通过RFS控制台创建账号，不适用于在账号工厂创建账号时选用。

• 运维监控模块
  • CreateAomPrometheus：该模板用于创建AOM prometheus实例资源。
  • CreateCesAlarmRule：该模板用于创建云监控告警规则资源。
  • CreateSmnTopicSubscription：该模板用于创建SMN主题资源。
• 身份权限模块

  CreateIdentityAgencyWithService：该模板可用于创建云服务委托。

• 合规审计模块
  • CreateLtsGroupStream：该模板用于创建日志流资源。
  • CreateLtsStreamToGroup：该模板用于创建日志流并添加到已有日志组。
• 数据边界模块
  • CreateObsBucketPolicy：该模板用于将策略绑定到OBS桶资源。
• 安全合规模块
  • CreatePostPaidCFW：该模板用于创建按需计费云防火墙。
  • CreatePostPaidWAF：该模板用于创建按需计费web应用防火墙。
  • CreatePrePaidCFW：该模板用于创建包年/包月计费云防火墙。
  • CreatePrePaidWAF：该模板用于创建包年/包月计费web应用防火墙。
• 网络规划模块
  • CreateRamErShare：该模板可使用网络账号共享ER给业务账号。
  • CreateRamVpcSubnetShare：该模板可使用网络账号创建VPC并共享给业务账号。
  • DNS：该模板可进行DNS Endpoint配置、DNS规则配置以及关联VPC。
  • ER：该模板可直接创建ER及路由配置，并且创建和已有VPC的连接。
  • VPC：该模板可直接创建VPC和subnet。
• 财务治理模块

  CreateResourceTags：该模板用于创建其他服务资源的标签。