ALIYUN::MaxCompute::Role は、MaxCompute プロジェクト レベルでロールを作成するために使用されます。
構文
{
"Type": "ALIYUN::MaxCompute::Role",
"Properties": {
"ProjectName": String,
"RoleName": String,
"Type": String,
"Acl": Map,
"Policy": Map
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
ProjectName | String | はい | いいえ | プロジェクト名。 | なし。 |
RoleName | String | はい | いいえ | ロール名。 | なし。 |
Type | String | はい | いいえ | ロール タイプ。 | 有効な値:
|
Acl | Map | いいえ | はい | ロールのアクセス制御リスト ( ACL ) ベースのアクセス制御に関する情報。 | 詳細については、「Acl プロパティ」をご参照ください。 |
Policy | Map | いいえ | はい | ロールのポリシーベースのアクセス制御に関する情報。 | なし。 |
Acl 構文
"Acl": {
"Function": List,
"Project": List,
"Table": List,
"Instance": List,
"Resource": List,
"Package": List
}Acl プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Function | List | いいえ | はい | 関数。 | なし。 |
Instance | List | いいえ | はい | インスタンス。 | なし。 |
Project | List | いいえ | はい | プロジェクト。 | なし。 |
Package | List | いいえ | はい | パッケージ。 | なし。 |
Resource | List | いいえ | はい | リソース。 | なし。 |
Table | List | いいえ | はい | テーブル。 | なし。 |
Function 構文
"Function": [
{
"Actions": List,
"Name": String
}
]Function プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | 関数名。 | なし。 |
Actions | List | いいえ | いいえ | 関数の操作。 | 有効な値:
|
Project 構文
"Project": [
{
"Actions": List,
"Name": String
}
]Project プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | プロジェクト名。 | なし。 |
Actions | List | いいえ | いいえ | プロジェクト操作。 | 有効な値:
|
Table 構文
"Table": [
{
"Actions": List,
"Name": String
}
]Table プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | テーブル名。 | なし。 |
Actions | List | いいえ | いいえ | テーブル操作。 | 有効な値:
|
Instance 構文
"Instance": [
{
"Actions": List,
"Name": String
}
]Instance プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | インスタンス名。 | なし。 |
Actions | List | いいえ | いいえ | インスタンス操作。 | なし。 |
Resource 構文
"Resource": [
{
"Actions": List,
"Name": String
}
]Resource プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | リソース名。 | なし。 |
Actions | List | いいえ | いいえ | リソース操作。 | 有効な値:
|
Package 構文
"Package": [
{
"Actions": List,
"Name": String
}
]Package プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Name | String | はい | いいえ | パッケージ名。 | なし。 |
Actions | List | いいえ | いいえ | パッケージ操作。 | 値を Read に設定します。 |
戻り値
Fn::GetAtt
RoleName: ロール名。
ProjectName: プロジェクト名。
例
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
RoleName:
Type: String
Description:
en: The name of the project role
Required: true
Type:
Type: String
Description:
en: |-
Role types, MaxCompute provides administrator roles and resource roles. Valid values:
Admin: You can grant management-related permissions to administrator roles by using policies instead of access control lists (ACLs). You cannot grant resource-related permissions to administrator roles.
Resource: You can grant resource-related permissions but not management-related permissions to resource roles.
AllowedValues:
- Admin
- Resource
Required: true
ProjectName:
Type: String
Description:
en: The name of the MaxCompute project.
Required: true
Resources:
ExtensionResource:
Type: ALIYUN::MaxCompute::Role
Properties:
RoleName:
Ref: RoleName
Type:
Ref: Type
ProjectName:
Ref: ProjectName
Outputs:
RoleName:
Description: The name of the project role.
Value:
Fn::GetAtt:
- ExtensionResource
- RoleName
ProjectName:
Description: The name of the MaxCompute project.
Value:
Fn::GetAtt:
- ExtensionResource
- ProjectName
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"RoleName": {
"Type": "String",
"Description": {
"en": "プロジェクト ロールの名前"
},
"Required": true
},
"Type": {
"Type": "String",
"Description": {
"en": "ロール タイプ。MaxCompute は管理者ロールとリソース ロールを提供します。有効な値:\n管理者: アクセス制御リスト ( ACL ) の代わりにポリシーを使用して、管理関連の権限を管理者ロールに付与できます。リソース関連の権限を管理者ロールに付与することはできません。\nリソース: リソース関連の権限をリソース ロールに付与できますが、管理関連の権限は付与できません。"
},
"AllowedValues": [
"Admin",
"Resource"
],
"Required": true
},
"ProjectName": {
"Type": "String",
"Description": {
"en": "MaxCompute プロジェクトの名前。"
},
"Required": true
}
},
"Resources": {
"ExtensionResource": {
"Type": "ALIYUN::MaxCompute::Role",
"Properties": {
"RoleName": {
"Ref": "RoleName"
},
"Type": {
"Ref": "Type"
},
"ProjectName": {
"Ref": "ProjectName"
}
}
}
},
"Outputs": {
"RoleName": {
"Description": "プロジェクト ロールの名前。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"RoleName"
]
}
},
"ProjectName": {
"Description": "MaxCompute プロジェクトの名前。",
"Value": {
"Fn::GetAtt": [
"ExtensionResource",
"ProjectName"
]
}
}
}
}