ALIYUN::RAM::Group digunakan untuk membuat grup pengguna Resource Access Management (RAM).
Sintaks
{
"Type": "ALIYUN::RAM::Group",
"Properties": {
"GroupName": String,
"Comments": String,
"Policies": List,
"PolicyAttachments": Map,
"DeletionForce": Boolean,
"IgnoreExisting": Boolean
}
}Properti
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
GroupName | String | Ya | Tidak | Nama grup pengguna RAM. | Nama harus memiliki panjang 1 hingga 64 karakter, dan dapat berisi huruf, angka, dan tanda hubung (-). |
Comments | String | Tidak | Ya | Komentar pada grup pengguna RAM. | Komentar harus memiliki panjang 1 hingga 128 karakter. |
Policies | List | Tidak | Ya | Kebijakan yang ingin Anda lampirkan ke grup pengguna RAM. | Untuk informasi lebih lanjut, lihat Properti Kebijakan. |
PolicyAttachments | Map | Tidak | Ya | Nama kebijakan sistem dan kustom yang ingin Anda lampirkan ke grup pengguna RAM. | Untuk informasi lebih lanjut, lihat Properti PolicyAttachments. |
DeletionForce | Boolean | Tidak | Ya | Menentukan apakah akan melepaskan paksa kebijakan dari grup pengguna RAM. | Nilai valid:
|
IgnoreExisting | Boolean | Tidak | Tidak | Menentukan apakah mengabaikan grup pengguna RAM yang sudah ada dengan nama yang sama dengan grup pengguna RAM baru. | Nilai valid:
|
Sintaks Kebijakan
"Policies": [
{
"Description": String,
"PolicyName": String,
"PolicyDocument": Map,
"IgnoreExisting": Boolean
}
]Properti Kebijakan
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
Description | String | Tidak | Tidak | Deskripsi kebijakan. | Deskripsi harus memiliki panjang 1 hingga 1.024 karakter. |
PolicyName | String | Ya | Tidak | Nama kebijakan. | Nama harus memiliki panjang 1 hingga 128 karakter, dan dapat berisi huruf, angka, dan tanda hubung (-). |
PolicyDocument | Map | Ya | Ya | Isi kebijakan. | Isi dapat memiliki panjang hingga 2.048 karakter. Untuk informasi lebih lanjut tentang elemen kebijakan dan contoh kebijakan, lihat Elemen Kebijakan dan Ikhtisar Contoh Kebijakan. Untuk informasi lebih lanjut, lihat Properti PolicyDocument. |
IgnoreExisting | Boolean | Tidak | Tidak | Menentukan apakah mengabaikan kebijakan yang sudah ada dengan nama yang sama dengan kebijakan baru. | Nilai valid:
|
Sintaks PolicyDocument
"PolicyDocument": {
"Version": String,
"Statement": List
}Properti PolicyDocument
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
Version | String | Ya | Tidak | Versi kebijakan. | Tidak ada. |
Statement | List | Ya | Tidak | Pernyataan kebijakan. | Untuk informasi lebih lanjut, lihat Properti Statement. |
Sintaks Statement
"Statement": [
{
"Condition": Map,
"Action": List,
"Resource": List,
"Effect": String
}
]Properti Statement
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
Condition | Map | Tidak | Tidak | Kondisi yang diperlukan agar kebijakan berlaku. | Tidak ada. |
Action | List | Tidak | Tidak | Tindakan yang ingin Anda lakukan berdasarkan kebijakan. | Tidak ada. |
Resource | List | Tidak | Tidak | Sumber daya yang ingin Anda terapkan kebijakan. | Tidak ada. |
Effect | String | Tidak | Tidak | Efek dari pernyataan. | Nilai valid:
|
Sintaks PolicyAttachments
"PolicyAttachments": {
"System": List,
"Custom": List
}Properti PolicyAttachments
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
Custom | List | Tidak | Ya | Nama kebijakan kustom. | Anda dapat melampirkan hingga lima kebijakan kustom. |
System | List | Tidak | Ya | Nama kebijakan sistem. | Anda dapat melampirkan hingga 20 kebijakan sistem. |
Nilai Pengembalian
Fn::GetAtt
GroupName: Nama grup pengguna RAM.
Contoh
Untuk lebih banyak contoh, kunjungi User.json dan User.yml. Dalam contoh-contoh tersebut, jenis sumber daya berikut digunakan: ALIYUN::RAM::User, ALIYUN::RAM::Group, ALIYUN::RAM::AttachPolicyToUser, dan ALIYUN::RAM::UserToGroupAddition.