全部产品
Search

搜索本产品

    Resource Orchestration Service:ALIYUN::RAM::ManagedPolicy

    文档中心

    Resource Orchestration Service:ALIYUN::RAM::ManagedPolicy

    更新时间:Jun 26, 2025

    ALIYUN::RAM::ManagedPolicy digunakan untuk membuat kebijakan Manajemen Akses Sumber Daya (RAM).

    Sintaks

    {
  "Type": "ALIYUN::RAM::ManagedPolicy",
  "Properties": {
    "PolicyName": String,
    "Description": String,
    "Roles": List,
    "PolicyDocumentUnchecked": Map,
    "PolicyDocument": Map,
    "Groups": List,
    "Users": List,
    "IgnoreExisting": Boolean
  }
}

    Properti

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    PolicyName

    String

    Ya

    Tidak

    Nama dari kebijakan.

    Nama dapat memiliki panjang hingga 128 karakter.

    Description

    String

    Tidak

    Tidak

    Deskripsi dari kebijakan.

    Deskripsi dapat memiliki panjang hingga 1.024 karakter.

    PolicyDocument

    Map

    Tidak

    Ya

    Detail dari kebijakan.

    Untuk informasi lebih lanjut, lihat properti PolicyDocument.

    Users

    List

    Tidak

    Tidak

    Pengguna yang ingin Anda lampirkan kebijakan ini.

    Tidak ada.

    Groups

    List

    Tidak

    Tidak

    Grup pengguna yang ingin Anda lampirkan kebijakan ini.

    Tidak ada.

    Roles

    List

    Tidak

    Tidak

    Peran yang ingin Anda lampirkan kebijakan ini.

    Tidak ada.

    PolicyDocumentUnchecked

    Map

    Tidak

    Ya

    Dokumen kebijakan yang menggambarkan tindakan spesifik yang dilakukan pada sumber daya tertentu.

    Jika Anda menentukan properti ini, PolicyDocument diabaikan.

    IgnoreExisting

    Boolean

    Tidak

    Tidak

    Menentukan apakah akan mengabaikan kebijakan yang sudah ada dengan nama yang sama dengan kebijakan baru.

    Nilai valid:

    • true: mengabaikan kebijakan yang sudah ada. Resource Orchestration Service (ROS) tidak memeriksa keunikan nama kebijakan. Jika kebijakan yang sudah ada dengan nama yang sama ada di konsol ROS, kebijakan tersebut diabaikan ketika ROS membuat kebijakan baru. Jika kebijakan yang sudah ada tidak dibuat di konsol ROS, kebijakan tersebut diabaikan ketika ROS memperbarui atau menghapus kebijakan baru.  

    • false: tidak mengabaikan kebijakan yang sudah ada. ROS memeriksa keunikan nama kebijakan. Jika kebijakan yang sudah ada dengan nama yang sama ada di konsol ROS, kesalahan dilaporkan ketika ROS membuat kebijakan baru.

    Sintaks PolicyDocument

    "PolicyDocument": {
  "Version": String,
  "Statement": List
}

    Properti PolicyDocument

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Version

    String

    Ya

    Tidak

    Versi dari kebijakan.

    Tidak ada.

    Statement

    List

    Ya

    Tidak

    Pernyataan dari kebijakan.

    Untuk informasi lebih lanjut, lihat properti Statement.

    Sintaks Statement

    "Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

    Properti Statement

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Condition

    Map

    Tidak

    Tidak

    Kondisi yang diperlukan agar kebijakan berlaku.

    Tidak ada.

    Action

    List

    Tidak

    Tidak

    Tindakan yang dilakukan berdasarkan kebijakan.

    Tidak ada.

    Resource

    List

    Tidak

    Tidak

    Sumber daya yang ingin Anda terapkan kebijakan ini.

    Tidak ada.

    Effect

    String

    Tidak

    Tidak

    Efek dari pernyataan.

    Nilai valid:

    • Allow

    • Deny

    Nilai Kembali

    Fn::GetAtt

    PolicyName: Nama dari kebijakan.

    Contoh

    YAML Format

    ROSTemplateFormatVersion: '2015-09-01'
Description: Test RAM ManagedPolicy
Parameters:
  User:
    Type: String
    AssociationProperty: ALIYUN::RAM::User
Resources:
  ManagePolicy:
    Type: ALIYUN::RAM::ManagedPolicy
    Properties:
      PolicyName: TestPolicy
      PolicyDocument:
        Version: '1'
        Statement:
          - Action:
              - '*'
            Resource:
              - '*'
            Effect: Allow
      Users:
        - Ref: User
Outputs: {}

    JSON Format

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": "Test RAM ManagedPolicy",
  "Parameters": {
    "User": {
      "Type": "String",
      "AssociationProperty": "ALIYUN::RAM::User"
    }
  },
  "Resources": {
    "ManagePolicy": {
      "Type": "ALIYUN::RAM::ManagedPolicy",
      "Properties": {
        "PolicyName": "TestPolicy",
        "PolicyDocument": {
          "Version": "1",
          "Statement": [
            {
              "Action": [
                "*"
              ],
              "Resource": [
                "*"
              ],
              "Effect": "Allow"
            }
          ]
        },
        "Users": [
          {
            "Ref": "User"
          }
        ]
      }
    }
  },
  "Outputs": {
  }
}