步骤四：创建 RFS 资源栈集

1. 以组织管理员账号登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“ 资源编排 服务 RFS”。
3. 单击左侧导航栏的“资源栈集”，进入“资源栈集”页面。
4. 单击页面右上角的“创建资源栈集”。
   图2 创建资源栈集
   

5. 进入“选择模板”页面，根据如下示例完成配置后，单击“下一步”。
   • 权限模型：选择“服务管理权限”。
   • 开启并行操作：选择“关闭”或“开启”均可。 推荐选择“开启”，将提高资源栈的运行速度。
   • 选择模板：根据需要选择任意模板来源。模板的内容请参见“Terraform模板内容”。
   图3 选择模板
   

6. 进入“参数配置”页面，根据如下示例完成配置后，单击“下一步”。
   图4 参数配置
   
   • 资源栈集名称：使用系统自动生成的名称或自定义，不可与已有资源栈集名称重复。
   • 配置参数
     • AllSupported：（必选，Bool类型）指定是否记录Config所有支持的资源类型，可选值为“true”和“false”。
     • ResourceTypes：（可选，列表类型）指定资源类型列表。当AllSupported设置为“false”时，此处需输入具体的资源类型，例如["vpc.vpcs", "rds.instances"]。
     • BucketName：（必选，字符串类型）指定用于资源转储的OBS桶的名称。
     • BucketRegion：（必选，字符串类型）指定该OBS桶所在的区域。
     • AccountRegion：（必选，字符串类型）指定账号所在的站点，输入cn-north-4表示组织内账号均属于中国站，输入ap-southeast-1表示组织内账号均属于国际站。
     • TopicUrn：（必选，字符串类型）指定用于发送 消息通知 的 SMN 主题URN。
     • TopicRegion：（必选，字符串类型）指定该SMN主题所在的区域。
     • ConfigAgencyName：（必选，字符串类型）指定自定义 IAM 委托的名称。此委托必须包含可以让资源记录器正常工作的权限（调用SMN发送通知的权限和OBS的写入权限）。

7. 进入“部署设置”页面，根据如下示例完成配置后，单击“下一步”。
   图5 部署设置
   
   • 部署设置
     • 组织单元IDs：输入组织单元（OU）的ID。当指定根组织单元（Root）的ID时，表示资源栈集将部署于整个组织。
     • 筛选条件：根据需要筛选条件，用于筛选部署的账号。
     • 部署区域：选择资源栈集部署的区域。
   • 部署参数
     • 最大并发账户：建议选择“数字”类型，值设置为5。
     • 容错：建议选择“百分比”类型，值设置为100。
     • Region部署方式和并发模式根据界面提示按需选择。

8. 进入“配置确认”界面，确认资源栈集配置无误后，单击“部署”。
9. 在弹出的确认框中单击“确定”，资源栈集部署成功。

   资源栈集会向所选组织成员账号中均部署一个资源栈实例，部署完成后，组织成员账号的资源记录器将会被开启并基于Terraform模板内容进行配置。

   图6 部署资源栈集
   
   

   资源栈集创建并部署成功后，所部署的组织成员账号随时可以修改和关闭自身的资源记录器。您也可以随时更新资源栈集和删除资源栈集，删除资源栈集后，所部署成员账号的资源记录器均将被关闭。