ROS ユーザーと RAM ロールの RAM ポリシー添付スコープ - Resource Orchestration Service

ALIYUN::ResourceManager::PolicyAttachment は、オブジェクトにポリシーをアタッチするために使用されます。オブジェクトにポリシーをアタッチすると、オブジェクトは現在のリソースグループまたは現在のAlibaba Cloudアカウント内のリソースを管理する権限を持ちます。

構文

{
  "Type": "ALIYUN::ResourceManager::PolicyAttachment",
  "Properties": {
    "PolicyType": String,
    "ResourceGroupId": String,
    "PolicyName": String,
    "PrincipalName": String,
    "PrincipalType": String
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
PolicyType	String	はい	いいえ	ポリシータイプ。	有効な値: Custom System
ResourceGroupId	String	いいえ	いいえ	リソースグループの ID またはAlibaba Cloudアカウントの ID 。	このプロパティは、権限を付与するリソースグループまたはAlibaba Cloudアカウントを示します。
PolicyName	String	はい	いいえ	ポリシー名。	名前は 1 ～ 128 文字で、文字、数字、およびハイフン (-) を使用できます。
PrincipalName	String	はい	いいえ	ポリシーをアタッチするオブジェクトの名前。	なし。
PrincipalType	String	はい	いいえ	ポリシーをアタッチするオブジェクトのタイプ。	有効な値: IMSUser: RAM ユーザー IMSGroup: RAM ユーザーグループ ServiceRole: RAM ロール

戻り値

Fn::GetAtt

PolicyType: ポリシーがアタッチされているオブジェクトのタイプ。
Description: ポリシーの説明。
ResourceGroupId: リソースグループの ID またはAlibaba Cloudアカウントの ID 。このプロパティは、権限を付与するリソースグループまたはAlibaba Cloudアカウントを示します。
AttachDate: ポリシーがアタッチされた時刻。
PolicyName: ポリシー名。
PrincipalName: ポリシーがアタッチされているオブジェクトの名前。
PrincipalType: ポリシーがアタッチされているオブジェクトのタイプ。

例

YAML 形式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  PolicyName:
    Description: ポリシーの名前
    Type: String
  PolicyType:
    Description: ポリシーのタイプ
    Type: String
  PrincipalName:
    Description: ポリシーをアタッチするオブジェクトの名前
    Type: String
  PrincipalType:
    Description: 'ポリシーをアタッチするオブジェクトのタイプ。有効な値：IMSUser：RAM ユーザー、IMSGroup：RAM ユーザーグループ、ServiceRole：RAM ロール'
    Type: String
  ResourceGroupId:
    Description: リソースグループの ID またはリソースグループが属するAlibaba Cloudアカウントの ID 。
    Type: String
Resources:
  ResourceManagerPolicyAttachment:
    Properties:
      PolicyName:
        Ref: PolicyName
      PolicyType:
        Ref: PolicyType
      PrincipalName:
        Ref: PrincipalName
      PrincipalType:
        Ref: PrincipalType
      ResourceGroupId:
        Ref: ResourceGroupId
    Type: ALIYUN::ResourceManager::PolicyAttachment
Outputs:
  AttachDate:
    Description: 認証時刻
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - AttachDate
  Description:
    Description: ポリシーの説明
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - Description
  PolicyName:
    Description: ポリシーの名前
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - PolicyName
  PolicyType:
    Description: ポリシーのタイプ
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - PolicyType
  PrincipalName:
    Description: ポリシーをアタッチするオブジェクトの名前
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - PrincipalName
  PrincipalType:
    Description: 'ポリシーをアタッチするオブジェクトのタイプ。有効な値：IMSUser：RAM ユーザー、IMSGroup：RAM ユーザーグループ、ServiceRole：RAM ロール'
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - PrincipalType
  ResourceGroupId:
    Description: リソースグループの ID またはリソースグループが属するAlibaba Cloudアカウントの ID 。
    Value:
      Fn::GetAtt:
      - ResourceManagerPolicyAttachment
      - ResourceGroupId

JSON 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "PolicyType": {
      "Type": "String",
      "Description": "ポリシーのタイプ"
    },
    "ResourceGroupId": {
      "Type": "String",
      "Description": "リソースグループの ID またはリソースグループが属する Alibaba Cloud アカウントの ID。"
    },
    "PolicyName": {
      "Type": "String",
      "Description": "ポリシーの名前"
    },
    "PrincipalName": {
      "Type": "String",
      "Description": "ポリシーをアタッチするオブジェクトの名前"
    },
    "PrincipalType": {
      "Type": "String",
      "Description": "ポリシーをアタッチするオブジェクトのタイプ。有効な値：IMSUser：RAM ユーザー、IMSGroup：RAM ユーザーグループ、ServiceRole：RAM ロール"
    }
  },
  "Resources": {
    "ResourceManagerPolicyAttachment": {
      "Type": "ALIYUN::ResourceManager::PolicyAttachment",
      "Properties": {
        "PolicyType": {
          "Ref": "PolicyType"
        },
        "ResourceGroupId": {
          "Ref": "ResourceGroupId"
        },
        "PolicyName": {
          "Ref": "PolicyName"
        },
        "PrincipalName": {
          "Ref": "PrincipalName"
        },
        "PrincipalType": {
          "Ref": "PrincipalType"
        }
      }
    }
  },
  "Outputs": {
    "PolicyType": {
      "Description": "ポリシーのタイプ",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "PolicyType"
        ]
      }
    },
    "Description": {
      "Description": "ポリシーの説明",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "Description"
        ]
      }
    },
    "ResourceGroupId": {
      "Description": "リソースグループの ID またはリソースグループが属する Alibaba Cloud アカウントの ID。",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "ResourceGroupId"
        ]
      }
    },
    "AttachDate": {
      "Description": "認証時刻",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "AttachDate"
        ]
      }
    },
    "PolicyName": {
      "Description": "ポリシーの名前",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "PolicyName"
        ]
      }
    },
    "PrincipalName": {
      "Description": "ポリシーをアタッチするオブジェクトの名前",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "PrincipalName"
        ]
      }
    },
    "PrincipalType": {
      "Description": "ポリシーをアタッチするオブジェクトのタイプ。有効な値：IMSUser：RAM ユーザー、IMSGroup：RAM ユーザーグループ、ServiceRole：RAM ロール",
      "Value": {
        "Fn::GetAtt": [
          "ResourceManagerPolicyAttachment",
          "PrincipalType"
        ]
      }
    }
  }
}