ALIYUN::RAM::ManagedPolicy 型は、RAM 管理ポリシーの作成時に使用します。
構文
{ “Type” : “ALIYUN::RAM::ManagedPolicy”, “Properties” : { “PolicyName” : String, “Description”: String, “PolicyDocument” : Map, “Users” : List, “Groups” : List, “Roles” : List }}
プロパティ
名前 | データ型 | 必須/省略可能 | 説明 | 制約 |
PolicyName | String | 必須 | ポリシー名 | ポリシー名は最大 128 文字指定できます。 |
Description | String | 省略可能 | ポリシーの説明 | 説明は最大 1,024 文字です。 |
PolicyDocument | Map | 必須 | ポリシー詳細 | なし |
Users | List | 省略可能 | ポリシーが適用されるユーザー | なし |
Groups | List | 省略可能 | ポリシーが適用されるグループ | なし |
Roles | List | 省略可能 | ポリシーが適用されるロール | なし |
PolicyDocument の構文
“PolicyDocument” : { “Version”: String, “Statement” : [ { “Effect” : String, “Action” : List, “Resource” : List } ]}
PolicyDocument のプロパティ
名前 | データ型 | 必須/省略可能 | 説明 | 制約 |
Version | String | 省略可能 | ポリシーバージョン | なし |
Statement | List | 省略可能 | ポリシールール | なし |
Action | List | 省略可能 | ポリシー固有の操作 | なし |
Resource | List | 省略可能 | ポリシーが適用されるリソース | なし |
Effect | String | 省略可能 | Action パラメーターで定義された操作を Resource パラメーターで定義されたリソースに対して実行できるかどうか | なし |
レスポンス値
Fn::GetAtt
PolicyName: ポリシー名
コーディング例
{ “ROSTemplateFormatVersion” : “2015-09-01”, “Resources” : { “RamPolicy”: { “Type”: “ALIYUN::RAM::ManagedPolicy”, “Properties”: { “PolicyName”: “RosTest”, “Description”: “createdByRos”, “PolicyDocument” : { “Version”: “1”, “Statement”: [ { “Effect”: “Allow”, “Action” : [ “oss:“ ], “Resource”: “acs:ecs:::“ } ] }, “Roles”: [“RosRole”], “Groups”: [“RosGroup”], “Users”: [“RosUser”] } } }, “Outputs”: { “PolicyName”: { “value”:{ “Fn::GetAtt”: [“RamPolicy”,”PolicyName”] } } }}
</article>
</main>