ALIYUN::ResourceManager::ControlPolicy は、カスタム制御ポリシーを作成するために使用されます。
構文
{
"Type": "ALIYUN::ResourceManager::ControlPolicy",
"Properties": {
"Description": String,
"PolicyDocument": String,
"ControlPolicyName": String,
"EffectScope": String
}
}プロパティ
| プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
| Description | String | いいえ | はい | 制御ポリシーの説明。 | 説明は 1 ~ 1,024 文字で、文字、数字、アンダースコア(_)、ハイフン(-)を含めることができます。文字で始める必要があります。 |
| PolicyDocument | String | はい | はい | 制御ポリシーのドキュメント。 | ドキュメントは最大 2,048 文字です。 詳細については、「カスタムアクセス制御ポリシーの例」および「アクセス制御ポリシーの言語」をご参照ください。 |
| ControlPolicyName | String | はい | はい | 制御ポリシーの名前。 | 名前は 1 ~ 128 文字で、文字、数字、ハイフン(-)を含めることができます。文字で始める必要があります。 |
| EffectScope | String | はい | いいえ | 制御ポリシーの有効範囲。 | 値を RAM に設定します。RAM の値は、制御ポリシーが Resource Access Management(RAM)ユーザーとロールに対して有効であることを示します。 |
レスポンスパラメータ
Fn::GetAtt
- PolicyType: 制御ポリシーのタイプ。
- Description: 制御ポリシーの説明。
- AttachmentCount: 制御ポリシーが参照される回数。
- PolicyDocument: 制御ポリシーのドキュメント。
- ControlPolicyName: 制御ポリシーの名前。
- EffectScope: 制御ポリシーの有効範囲。
- PolicyId: 制御ポリシーの ID。
例
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Description": {
"Type": "String",
"Description": "Description" // 説明
},
"PolicyDocument": {
"Type": "String",
"Description": "PolicyDocument" // ポリシードキュメント
},
"ControlPolicyName": {
"Type": "String",
"Description": "PolicyName" // ポリシー名
},
"EffectScope": {
"Type": "String",
"Description": "EffectScope" // 有効範囲
}
},
"Resources": {
"ResourceManagerControlPolicy": {
"Type": "ALIYUN::ResourceManager::ControlPolicy",
"Properties": {
"Description": {
"Ref": "Description"
},
"PolicyDocument": {
"Ref": "PolicyDocument"
},
"ControlPolicyName": {
"Ref": "ControlPolicyName"
},
"EffectScope": {
"Ref": "EffectScope"
}
}
}
},
"Outputs": {
"PolicyType": {
"Description": "PolicyType", // ポリシータイプ
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"PolicyType"
]
}
},
"Description": {
"Description": "Description", // 説明
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"Description"
]
}
},
"AttachmentCount": {
"Description": "AttachmentCount", // 添付数
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"AttachmentCount"
]
}
},
"PolicyDocument": {
"Description": "PolicyDocument", // ポリシードキュメント
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"PolicyDocument"
]
}
},
"ControlPolicyName": {
"Description": "PolicyName", // ポリシー名
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"ControlPolicyName"
]
}
},
"EffectScope": {
"Description": "EffectScope", // 有効範囲
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"EffectScope"
]
}
},
"PolicyId": {
"Description": "PolicyId", // ポリシーID
"Value": {
"Fn::GetAtt": [
"ResourceManagerControlPolicy",
"PolicyId"
]
}
}
}
}YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
ControlPolicyName:
Description: PolicyName # ポリシー名
Type: String
Description:
Description: Description # 説明
Type: String
EffectScope:
Description: EffectScope # 有効範囲
Type: String
PolicyDocument:
Description: PolicyDocument # ポリシードキュメント
Type: String
Resources:
ResourceManagerControlPolicy:
Properties:
ControlPolicyName:
Ref: ControlPolicyName
Description:
Ref: Description
EffectScope:
Ref: EffectScope
PolicyDocument:
Ref: PolicyDocument
Type: ALIYUN::ResourceManager::ControlPolicy
Outputs:
AttachmentCount:
Description: AttachmentCount # 添付数
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- AttachmentCount
ControlPolicyName:
Description: PolicyName # ポリシー名
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- ControlPolicyName
Description:
Description: Description # 説明
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- Description
EffectScope:
Description: EffectScope # 有効範囲
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- EffectScope
PolicyDocument:
Description: PolicyDocument # ポリシードキュメント
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- PolicyDocument
PolicyId:
Description: PolicyId # ポリシーID
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- PolicyId
PolicyType:
Description: PolicyType # ポリシータイプ
Value:
Fn::GetAtt:
- ResourceManagerControlPolicy
- PolicyType