すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::RAM::Group

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::RAM::Group

    最終更新日:Apr 10, 2025

    ALIYUN::RAM::Group は、Resource Access Management(RAM)ユーザーグループを作成するために使用されます。

    構文

    {
  "Type": "ALIYUN::RAM::Group",
  "Properties": {
    "GroupName": String,
    "Comments": String,
    "Policies": List,
    "PolicyAttachments": Map,
    "DeletionForce": Boolean,
    "IgnoreExisting": Boolean
  }
}

    プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    GroupName

    String

    はい

    いいえ

    RAM ユーザーグループの名前。

    名前は 1 ~ 64 文字で、文字、数字、およびハイフン(-)を含めることができます。

    Comments

    String

    いいえ

    はい

    RAM ユーザーグループに関するコメント。

    コメントは 1 ~ 128 文字である必要があります。

    Policies

    List

    いいえ

    はい

    RAM ユーザーグループにアタッチするポリシー。

    詳細については、「Policies プロパティ」をご参照ください。

    PolicyAttachments

    Map

    いいえ

    はい

    RAM ユーザーグループにアタッチするシステムポリシーとカスタムポリシーの名前。

    詳細については、「PolicyAttachments プロパティ」をご参照ください。

    DeletionForce

    Boolean

    いいえ

    はい

    RAM ユーザーグループからポリシーを強制的にデタッチするかどうかを指定します。

    有効な値:

    • true

    • false(デフォルト)

    IgnoreExisting

    Boolean

    いいえ

    いいえ

    新しい RAM ユーザーグループと同じ名前を持つ既存の RAM ユーザーグループを無視するかどうかを指定します。

    有効な値:

    • true:既存の RAM ユーザーグループを無視します。Resource Orchestration Service(ROS)は、RAM ユーザーグループの名前の一意性をチェックしません。ROS コンソールに同じ名前の既存のグループが存在する場合、ROS が新しいグループを作成するときにそのグループは無視されます。既存のグループが ROS コンソールで作成されていない場合、ROS が新しいグループを更新または削除するときにそのグループは無視されます。

    • false:既存の RAM ユーザーグループを無視しません。ROS は、RAM ユーザーグループの名前の一意性をチェックします。ROS コンソールに同じ名前の既存のグループが存在する場合、ROS が新しいグループを作成するときにエラーが報告されます。

    Policies 構文

    "Policies": [
  {
    "Description": String,
    "PolicyName": String,
    "PolicyDocument": Map,
    "IgnoreExisting": Boolean
  }
]

    Policies プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Description

    String

    いいえ

    いいえ

    ポリシーの説明。

    説明は 1 ~ 1,024 文字である必要があります。

    PolicyName

    String

    はい

    いいえ

    ポリシーの名前。

    名前は 1 ~ 128 文字で、文字、数字、およびハイフン(-)を含めることができます。

    PolicyDocument

    Map

    はい

    はい

    ポリシーの内容。

    内容は最大 2,048 文字です。

    ポリシー要素とサンプルポリシーの詳細については、「ポリシー要素」および「Example policies」をご参照ください。

    詳細については、「PolicyDocument プロパティ」をご参照ください。

    IgnoreExisting

    Boolean

    いいえ

    いいえ

    新しいポリシーと同じ名前を持つ既存のポリシーを無視するかどうかを指定します。

    有効な値:

    • true:既存のポリシーを無視します。ROS は、ポリシーの名前の一意性をチェックしません。ROS コンソールに同じ名前の既存のポリシーが存在する場合、ROS が新しいポリシーを作成するときにそのポリシーは無視されます。既存のポリシーが ROS コンソールで作成されていない場合、ROS が新しいポリシーを更新または削除するときにそのポリシーは無視されます。

    • false:既存のポリシーを無視しません。ROS は、ポリシーの名前の一意性をチェックします。ROS コンソールに同じ名前の既存のポリシーが存在する場合、ROS が新しいポリシーを作成するときにエラーが報告されます。

    PolicyDocument 構文

    "PolicyDocument": {
  "Version": String,
  "Statement": List
}

    PolicyDocument プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Version

    String

    はい

    いいえ

    ポリシーのバージョン。

    なし。

    Statement

    List

    はい

    いいえ

    ポリシーのステートメント。

    詳細については、「Statement プロパティ」をご参照ください。

    Statement 構文

    "Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

    Statement プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Condition

    Map

    いいえ

    いいえ

    ポリシーを有効にするために必要な条件。

    なし。

    Action

    List

    いいえ

    いいえ

    ポリシーに基づいて実行するアクション。

    なし。

    Resource

    List

    いいえ

    いいえ

    ポリシーを適用するリソース。

    なし。

    Effect

    String

    いいえ

    いいえ

    ステートメントの効果。

    有効な値:

    • Allow

    • Deny

    PolicyAttachments 構文

    "PolicyAttachments": {
  "System": List,
  "Custom": List
}

    PolicyAttachments プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    Custom

    List

    いいえ

    はい

    カスタムポリシーの名前。

    最大 5 つのカスタムポリシーをアタッチできます。

    System

    List

    いいえ

    はい

    システムポリシーの名前。

    最大 20 のシステムポリシーをアタッチできます。

    戻り値

    Fn::GetAtt

    GroupName:RAM ユーザーグループの名前。

    YAML 形式

    ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  Group:
    Type: ALIYUN::RAM::Group
    Properties:
      GroupName: TestGroup
      Policies:
        - PolicyName:
            Fn::Sub: GroupPolicy-${ALIYUN::StackId}
          PolicyDocument:
            Version: '1'
            Statement:
              - Action:
                  - oss:Get*
                Resource:
                  - '*'
                Effect: Allow
Outputs:
  GroupName:
    Description: RAM グループの ID。
    Value:
      Fn::GetAtt:
        - Group
        - GroupName

    JSON 形式

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "Group": {
      "Type": "ALIYUN::RAM::Group",
      "Properties": {
        "GroupName": "TestGroup",
        "Policies": [
          {
            "PolicyName": {
              "Fn::Sub": "GroupPolicy-${ALIYUN::StackId}"
            },
            "PolicyDocument": {
              "Version": "1",
              "Statement": [
                {
                  "Action": [
                    "oss:Get*"
                  ],
                  "Resource": [
                    "*"
                  ],
                  "Effect": "Allow"
                }
              ]
            }
          }
        ]
      }
    }
  },
  "Outputs": {
    "GroupName": {
      "Description": "RAM グループの ID。",
      "Value": {
        "Fn::GetAtt": [
          "Group",
          "GroupName"
        ]
      }
    }
  }
}

    その他の例については、 User.jsonUser.yml をご覧ください。これらの例では、ALIYUN::RAM::User、ALIYUN::RAM::Group、ALIYUN::RAM::AttachPolicyToUser、および ALIYUN::RAM::UserToGroupAddition のリソースタイプが使用されています。