ALIYUN::RAM::Role digunakan untuk membuat Peran Manajemen Akses Sumber Daya (RAM).
Sintaksis
{
"Type": "ALIYUN::RAM::Role",
"Properties": {
"RoleName": String,
"Description": String,
"AssumeRolePolicyDocument": Map,
"MaxSessionDuration": Integer,
"Policies": List,
"IgnoreExisting": Boolean,
"DeletionForce": Boolean,
"PolicyAttachments": Map
}
}Properti
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
AssumeRolePolicyDocument | Map | Ya | Ya | Identitas yang dapat mengasumsikan peran RAM. | Kebijakan kepercayaan yang menentukan satu atau lebih entitas tepercaya untuk mengasumsikan peran RAM. Entitas tepercaya bisa berupa akun Alibaba Cloud, layanan Alibaba Cloud, atau penyedia identitas (IdPs). |
RoleName | String | Ya | Tidak | Nama peran RAM. | Nama harus memiliki panjang 1 hingga 64 karakter, dan dapat berisi huruf, angka, titik (.), dan tanda hubung (-). |
Description | String | Tidak | Tidak | Deskripsi peran RAM. | Deskripsi dapat memiliki panjang hingga 1.024 karakter. |
MaxSessionDuration | Integer | Tidak | Ya | Durasi sesi maksimum dari peran RAM. | Nilai valid: 3600 hingga 43200. Unit: detik. Nilai default: 3600. |
Policies | List | Tidak | Ya | Kebijakan yang ingin Anda lampirkan pada peran RAM. | Untuk informasi lebih lanjut, lihat Ikhtisar Kebijakan. |
IgnoreExisting | Boolean | Tidak | Tidak | Menentukan apakah akan mengabaikan peran RAM yang sudah ada. | Nilai valid:
Catatan Jika peran yang ada tidak dibuat oleh ROS, ROS mengabaikan peran tersebut saat Anda memperbarui atau menghapus peran baru. |
DeletionForce | Boolean | Tidak | Ya | Menentukan apakah secara paksa melepaskan kebijakan dari peran RAM. | Nilai default: false. |
PolicyAttachments | Map | Tidak | Ya | Nama kebijakan sistem dan kebijakan kustom yang ingin Anda lampirkan pada peran RAM. | Untuk informasi lebih lanjut, lihat bagian "Properti PolicyAttachments" dari topik ini. |
Sintaksis AssumeRolePolicyDocument
"AssumeRolePolicyDocument": {
"Version": String,
"Statement": List
}Properti AssumeRolePolicyDocument
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Version | String | Ya | Tidak | Versi kebijakan. | Tidak ada. |
Statement | List | Ya | Tidak | Pernyataan dalam kebijakan. | Untuk informasi lebih lanjut, lihat bagian "Properti Statement" dari topik ini. |
Sintaksis Statement
"Statement": [
{
"Condition": Map,
"Action": String,
"Effect": String,
"Principal": Map
}
]Properti Statement
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Condition | Map | Tidak | Tidak | Kondisi. | Tidak ada. |
Action | String | Tidak | Tidak | Tindakan yang akan dilakukan berdasarkan kebijakan. | Tidak ada. |
Effect | String | Tidak | Tidak | Efek dari pernyataan. | Nilai valid:
|
Principal | Map | Tidak | Tidak | Tipe entitas tepercaya. | Untuk informasi lebih lanjut, lihat Properti Principal. |
Sintaksis Principal
"Principal": {
"Service": List,
"Federated": List,
"RAM": List
}Properti Principal
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Service | List | Tidak | Tidak | Layanan Alibaba Cloud. | Tidak ada. |
Federated | List | Tidak | Tidak | IdPs. | Tidak ada. |
RAM | List | Tidak | Tidak | Akun Alibaba Cloud. | Tidak ada. |
Sintaksis Policies
"Policies": [
{
"Description": String,
"PolicyName": String,
"PolicyDocument": Map
}
]Properti Policies
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Description | String | Tidak | Tidak | Deskripsi. | Deskripsi harus memiliki panjang 1 hingga 1.024 karakter. |
PolicyName | String | Ya | Tidak | Nama kebijakan. | Nama harus memiliki panjang 1 hingga 128 karakter, dan dapat berisi huruf, angka, dan tanda hubung (-). |
PolicyDocument | Map | Ya | Ya | Isi kebijakan. | Isi dapat memiliki panjang hingga 2.048 karakter. Untuk informasi lebih lanjut, lihat Properti PolicyDocument. |
Sintaksis PolicyAttachments
"PolicyAttachments": {
"System": List,
"Custom": List
}Properti PolicyAttachments
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Custom | List | Tidak | Ya | Nama kebijakan kustom. | Anda dapat melampirkan hingga lima kebijakan kustom. |
System | List | Tidak | Ya | Nama kebijakan sistem. | Anda dapat melampirkan hingga 20 kebijakan sistem. |
Sintaksis PolicyDocument
"PolicyDocument": {
"Version": String,
"Statement": List
}Properti PolicyDocument
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Version | String | Ya | Tidak | Versi kebijakan. | Tidak ada. |
Statement | List | Ya | Tidak | Pernyataan dalam kebijakan. | Tidak ada. |
Sintaksis Statement
"Statement": [
{
"Condition": Map,
"Action": List,
"Resource": List,
"Effect": String
}
]Properti Statement
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
Condition | Map | Tidak | Tidak | Kondisi yang diperlukan agar kebijakan berlaku. | Tidak ada. |
Action | List | Tidak | Tidak | Tindakan yang akan dilakukan berdasarkan kebijakan. | Tidak ada. |
Resource | List | Tidak | Tidak | Sumber daya yang ingin Anda terapkan kebijakan. | Tidak ada. |
Effect | String | Tidak | Tidak | Efek dari pernyataan. | Nilai valid:
|
Nilai Pengembalian
Fn::GetAtt
RoleId: ID Peran RAM.
RoleName: Nama Peran RAM.
Arn: Nama Sumber Daya Alibaba Cloud (ARN) dari Peran RAM.
Contoh
YAML format
ROSTemplateFormatVersion: '2015-09-01'
Description: Test RAM Role
Parameters: {}
Resources:
Role:
Type: ALIYUN::RAM::Role
Properties:
RoleName: TestRole
AssumeRolePolicyDocument:
Statement:
- Action: sts:AssumeRole
Effect: Allow
Principal:
Service:
- actiontrail.aliyuncs.com
Version: '1'
Outputs:
RoleId:
Description: Id of ram role.
Value:
Fn::GetAtt:
- Role
- RoleId
Arn:
Description: Name of alicloud resource.
Value:
Fn::GetAtt:
- Role
- Arn
RoleName:
Description: Name of ram role.
Value:
Fn::GetAtt:
- Role
- RoleNameJSON format
{
"ROSTemplateFormatVersion": "2015-09-01",
"Description": "Test RAM Role",
"Parameters": {
},
"Resources": {
"Role": {
"Type": "ALIYUN::RAM::Role",
"Properties": {
"RoleName": "TestRole",
"AssumeRolePolicyDocument": {
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"actiontrail.aliyuncs.com"
]
}
}
],
"Version": "1"
}
}
}
},
"Outputs": {
"RoleId": {
"Description": "Id of ram role.",
"Value": {
"Fn::GetAtt": [
"Role",
"RoleId"
]
}
},
"Arn": {
"Description": "Name of alicloud resource.",
"Value": {
"Fn::GetAtt": [
"Role",
"Arn"
]
}
},
"RoleName": {
"Description": "Name of ram role.",
"Value": {
"Fn::GetAtt": [
"Role",
"RoleName"
]
}
}
}
}