ALIYUN::RAM::ManagedPolicy は、Resource Access Management (RAM) ポリシーを作成するために使用されます。
構文
{
"Type": "ALIYUN::RAM::ManagedPolicy",
"Properties": {
"PolicyName": String,
"Description": String,
"Roles": List,
"PolicyDocumentUnchecked": Map,
"PolicyDocument": Map,
"Groups": List,
"Users": List,
"IgnoreExisting": Boolean
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
PolicyName | String | はい | いいえ | ポリシーの名前。 | 名前は最大 128 文字です。 |
Description | String | いいえ | いいえ | ポリシーの説明。 | 説明は最大 1,024 文字です。 |
PolicyDocument | Map | いいえ | はい | ポリシーの詳細。 | 詳細については、PolicyDocument プロパティをご参照ください。 |
Users | List | いいえ | いいえ | ポリシーをアタッチするユーザー。 | なし。 |
Groups | List | いいえ | いいえ | ポリシーをアタッチするユーザーグループ。 | なし。 |
Roles | List | いいえ | いいえ | ポリシーをアタッチするロール。 | なし。 |
PolicyDocumentUnchecked | Map | いいえ | はい | 特定のリソースに対して実行される特定のアクションを記述するポリシードキュメント。 | このプロパティを指定した場合、PolicyDocument は無視されます。 |
IgnoreExisting | Boolean | いいえ | いいえ | 新しいポリシーと同じ名前の既存のポリシーを無視するかどうかを指定します。 | 有効な値:
|
PolicyDocument 構文
"PolicyDocument": {
"Version": String,
"Statement": List
}PolicyDocument プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Version | String | はい | いいえ | ポリシーのバージョン。 | なし。 |
Statement | List | はい | いいえ | ポリシーのステートメント。 | 詳細については、Statement プロパティをご参照ください。 |
Statement 構文
"Statement": [
{
"Condition": Map,
"Action": List,
"Resource": List,
"Effect": String
}
]Statement プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
Condition | Map | いいえ | いいえ | ポリシーを有効にするために必要な条件。 | なし。 |
Action | List | いいえ | いいえ | ポリシーに基づいて実行されるアクション。 | なし。 |
Resource | List | いいえ | いいえ | ポリシーを適用するリソース。 | なし。 |
Effect | String | いいえ | いいえ | ステートメントの効果。 | 有効な値:
|
戻り値
Fn::GetAtt
PolicyName:ポリシーの名前。