ALIYUN::CloudSSO::AccessAssignment は、アクセス構成を使用して、リソースディレクトリのアカウントに対するアクセス権限をユーザーまたはグループに割り当てるために使用されます。
構文
{
"Type": "ALIYUN::CloudSSO::AccessAssignment",
"Properties": {
"DirectoryId": String,
"PrincipalId": String,
"TargetType": String,
"PrincipalType": String,
"AccessConfigurationId": String,
"TargetId": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
AccessConfigurationId | String | はい | いいえ | アクセス構成の ID。 | なし。 |
DirectoryId | String | はい | いいえ | ディレクトリ ID。 | なし。 |
PrincipalId | String | はい | いいえ | CloudSSO ID の ID。 | 有効な値:
|
PrincipalType | String | はい | いいえ | CloudSSO ID のタイプ。 | 有効な値:
|
TargetId | String | はい | いいえ | タスクオブジェクトの ID。 | なし。 |
TargetType | String | はい | いいえ | タスクオブジェクトのタイプ。 | 値を RD-Account に設定します。 RD-Account の値は、リソースディレクトリのアカウントを指定します。 |
戻り値
Fn::GetAtt
なし。
例
YAML フォーマット
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AccessConfigurationId:
Description:
ja: アクセス構成の ID。
Required: true
Type: String
DirectoryId:
Description:
ja: ディレクトリの ID。
Required: true
Type: String
PrincipalId:
Description:
ja: 'CloudSSO ID の ID。
- PrincipalType を User に設定する場合は、PrincipalId を CloudSSO ユーザーの ID に設定します。
- PrincipalType を Group に設定する場合は、PrincipalId を CloudSSO グループの ID に設定します。'
Required: true
Type: String
PrincipalType:
AllowedValues:
- User
- Group
Description:
ja: 'CloudSSO ID のタイプ。有効な値: User、Group'
Required: true
Type: String
TargetId:
Description:
ja: タスクオブジェクトの ID。
Required: true
Type: String
TargetType:
AllowedValues:
- RD-Account
Description:
ja: タスクオブジェクトのタイプ。値を RD-Account に設定します。これは、リソースディレクトリのアカウントを指定します。
Required: true
Type: String
Resources:
AccessAssignment:
Properties:
AccessConfigurationId:
Ref: AccessConfigurationId
DirectoryId:
Ref: DirectoryId
PrincipalId:
Ref: PrincipalId
PrincipalType:
Ref: PrincipalType
TargetId:
Ref: TargetId
TargetType:
Ref: TargetType
Type: ALIYUN::CloudSSO::AccessAssignment JSON フォーマット
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"DirectoryId": {
"Type": "String",
"Description": {
"ja": "ディレクトリの ID。"
},
"Required": true
},
"PrincipalId": {
"Type": "String",
"Description": {
"ja": "CloudSSO ID の ID。\n- PrincipalType を User に設定する場合は、PrincipalId を CloudSSO ユーザーの ID に設定します。\n- PrincipalType を Group に設定する場合は、PrincipalId を CloudSSO グループの ID に設定します。"
},
"Required": true
},
"TargetType": {
"Type": "String",
"Description": {
"ja": "タスクオブジェクトのタイプ。値を RD-Account に設定します。これは、リソースディレクトリのアカウントを指定します。"
},
"AllowedValues": [
"RD-Account"
],
"Required": true
},
"PrincipalType": {
"Type": "String",
"Description": {
"ja": "CloudSSO ID のタイプ。有効な値: User、Group"
},
"AllowedValues": [
"User",
"Group"
],
"Required": true
},
"AccessConfigurationId": {
"Type": "String",
"Description": {
"ja": "アクセス構成の ID。"
},
"Required": true
},
"TargetId": {
"Type": "String",
"Description": {
"ja": "タスクオブジェクトの ID。"
},
"Required": true
}
},
"Resources": {
"AccessAssignment": {
"Type": "ALIYUN::CloudSSO::AccessAssignment",
"Properties": {
"DirectoryId": {
"Ref": "DirectoryId"
},
"PrincipalId": {
"Ref": "PrincipalId"
},
"TargetType": {
"Ref": "TargetType"
},
"PrincipalType": {
"Ref": "PrincipalType"
},
"AccessConfigurationId": {
"Ref": "AccessConfigurationId"
},
"TargetId": {
"Ref": "TargetId"
}
}
}
}
}