Referensi tipe resource ALIYUN::RAM::Group - Resource Orchestration Service - Alibaba Cloud - Resource Orchestration Service

Membuat grup pengguna Resource Access Management (RAM).

Syntax

{
  "Type": "ALIYUN::RAM::Group",
  "Properties": {
    "GroupName": String,
    "Comments": String,
    "Policies": List,
    "PolicyAttachments": Map,
    "DeletionForce": Boolean,
    "IgnoreExisting": Boolean
  }
}

Properties

Property Name	Type	Required	Update allowed	Description	Constraints
GroupName	String	Yes	No	Nama grup pengguna.	Nama harus terdiri dari 1 hingga 64 karakter dan dapat berisi huruf, angka, serta tanda hubung (-).
Comments	String	No	Yes	Catatan	Nilai harus terdiri dari 1 hingga 128 karakter.
Policies	List	No	Yes	Kebijakan akses.	Untuk informasi selengkapnya, lihat properti Policies.
PolicyAttachments	Map	No	Yes	Nama kebijakan sistem dan kustom yang akan disambungkan.	Untuk informasi selengkapnya, lihat properti PolicyAttachments.
DeletionForce	Boolean	No	Yes	Apakah kebijakan akan diputus secara paksa dari grup pengguna RAM.	Nilai yang valid: true: Memutus kebijakan secara paksa. false (default): Tidak memutus kebijakan secara paksa.
IgnoreExisting	Boolean	No	No	Apakah grup yang sudah ada akan diabaikan.	Nilai yang valid: true: Resource Orchestration Service (ROS) tidak memeriksa keunikan. Jika grup dengan nama yang sama sudah ada, proses pembuatan grup diabaikan. Jika grup tersebut tidak dibuat oleh ROS, grup tersebut diabaikan selama fase pembaruan dan penghapusan. false: ROS melakukan pemeriksaan keunikan. Jika grup dengan nama yang sama sudah ada, kesalahan dilaporkan selama pembuatan.

Policies syntax

"Policies": [
  {
    "Description": String,
    "PolicyName": String,
    "PolicyDocument": Map,
    "IgnoreExisting": Boolean
  }
]

Policies property

Property Name	Type	Required	Update allowed	Description	Constraints
Description	String	No	No	Deskripsi.	Deskripsi harus terdiri dari 1 hingga 1.024 karakter.
PolicyName	String	Yes	No	Nama kebijakan akses.	Nama harus terdiri dari 1 hingga 128 karakter dan dapat berisi huruf, angka, serta tanda hubung (-).
PolicyDocument	Map	Yes	Yes	Isi kebijakan.	Dokumen dapat mencapai panjang maksimum 2.048 karakter. Untuk informasi mengenai elemen dan contoh kebijakan akses, lihat Elemen dasar kebijakan akses dan Ikhtisar pustaka contoh kebijakan akses. Untuk informasi selengkapnya, lihat properti PolicyDocument.
IgnoreExisting	Boolean	No	No	Apakah kebijakan yang sudah ada akan diabaikan.	Nilai yang valid: true: ROS tidak memeriksa keunikan. Jika kebijakan dengan nama yang sama sudah ada, proses pembuatan kebijakan diabaikan. Jika kebijakan tersebut tidak dibuat oleh ROS, kebijakan tersebut diabaikan selama fase pembaruan dan penghapusan. false: ROS melakukan pemeriksaan keunikan. Jika kebijakan dengan nama yang sama sudah ada, kesalahan dilaporkan selama pembuatan.

PolicyDocument syntax

"PolicyDocument": {
  "Version": String,
  "Statement": List
}

PolicyDocument property

Property Name	Type	Required	Update allowed	Description	Constraints
Version	String	Yes	No	Versi kebijakan akses.	None
Statement	List	Yes	No	Aturan kebijakan akses.	Untuk informasi selengkapnya, lihat properti Statement.

Statement syntax

"Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

Statement property

Property Name	Type	Required	Update allowed	Description	Constraints
Condition	Map	No	No	Kondisi di mana otorisasi berlaku.	None
Action	List	No	No	Operasi yang tunduk pada kebijakan akses.	None
Resource	List	No	No	Sumber daya yang dikenai kebijakan akses.	None
Effect	String	No	No	Efek otorisasi.	Nilai yang valid: Allow: Aksi diizinkan. Deny: Menolak permintaan.

PolicyAttachments syntax

"PolicyAttachments": {
  "System": List,
  "Custom": List
}

PolicyAttachments property

Property name	Type	Required	Update allowed	Description	Constraints
Custom	List	No	Yes	Daftar nama kebijakan kustom.	Jumlah maksimum kebijakan adalah 5.
System	List	No	Yes	Daftar nama kebijakan sistem.	Anda dapat membuat hingga 20 kebijakan.

Return value

Fn::GetAtt

GroupName: Nama grup pengguna RAM.

Examples

YAML format

ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  Group:
    Type: ALIYUN::RAM::Group
    Properties:
      GroupName: TestGroup
      Policies:
        - PolicyName:
            Fn::Sub: GroupPolicy-${ALIYUN::StackId}
          PolicyDocument:
            Version: '1'
            Statement:
              - Action:
                  - oss:Get*
                Resource:
                  - '*'
                Effect: Allow
Outputs:
  GroupName:
    Description: The ID of the RAM group.
    Value:
      Fn::GetAtt:
        - Group
        - GroupName

JSON format

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "Group": {
      "Type": "ALIYUN::RAM::Group",
      "Properties": {
        "GroupName": "TestGroup",
        "Policies": [
          {
            "PolicyName": {
              "Fn::Sub": "GroupPolicy-${ALIYUN::StackId}"
            },
            "PolicyDocument": {
              "Version": "1",
              "Statement": [
                {
                  "Action": [
                    "oss:Get*"
                  ],
                  "Resource": [
                    "*"
                  ],
                  "Effect": "Allow"
                }
              ]
            }
          }
        ]
      }
    }
  },
  "Outputs": {
    "GroupName": {
      "Description": "The ID of the RAM group.",
      "Value": {
        "Fn::GetAtt": [
          "Group",
          "GroupName"
        ]
      }
    }
  }
}