すべてのプロダクト
Search

このプロダクト

    :GenerateTemplatePolicy

    ドキュメントセンター

    :GenerateTemplatePolicy

    最終更新日:Jun 17, 2026

    指定されたテンプレートに必須のポリシー情報を生成します。

    操作説明

    テンプレートに必須のポリシーに Enterprise Distributed Application サービス (EDAS) が含まれている場合、Alibaba Cloud アカウントにログオンし、権限付与が必要な Resource Access Management (RAM) ユーザーの RAM 権限をスペックアップしてください。

    この Topic では、ID が 5ecd1e10-b0e9-4389-a565-e4c15efc**** のテンプレートのアクセスポリシーを生成する例を示します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    ros:GenerateTemplatePolicy

    list

    Template

    acs:ros:{#regionId}:{#accountId}:template/{#TemplateId}

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    TemplateURL

    string

    任意

    テンプレート本文を含むファイルの URL。URL は、Web サーバー (HTTP または HTTPS) または OSS バケットに配置されたテンプレートをポイントする必要があります。例: oss://ros/template/デモ または oss://ros/template/デモ?RegionId=ap-southeast-1。テンプレートの最大値は 524,288 バイトです。

    説明

    OSS リージョンが指定されていない場合、デフォルトで RegionId パラメーターで指定されたリージョンが使用されます。

    TemplateBody、TemplateURL、TemplateId のいずれか 1 つのみを指定できます。 最大長: 1,024 バイト。

    oss://ros/template/demo
    TemplateBody

    string

    任意

    テンプレート本文の構造。長さは 1~524,288 バイトです。長さが large の場合、HTTP POST メソッドを使用し、パラメーターをリクエストボディに含めて、URL が過度に長くなることによるリクエスト失敗を回避してください。

    TemplateBody、TemplateURL、TemplateId のいずれか 1 つのみを指定できます。

    {"ROSTemplateFormatVersion":"2015-09-01"}
    TemplateId

    string

    任意

    テンプレート ID。共有テンプレートと非公開テンプレートがサポートされています。
    TemplateBody、TemplateURL、TemplateId のいずれか 1 つのみを指定できます。

    5ecd1e10-b0e9-4389-a565-e4c15efc****
    TemplateVersion

    string

    任意

    テンプレートバージョン。このパラメーターは TemplateId が指定されている場合にのみ効果があります。

    v1
    OperationTypes

    array

    任意

    ポリシー情報を生成する操作タイプ。

    string

    任意

    ポリシー情報を生成する操作タイプ。 有効な値:

    • CreateStack: CreateStack 操作を呼び出してスタックを作成します。

    • UpdateStack: UpdateStack 操作を呼び出してスタックを更新します。

    • DeleteStack: DeleteStack 操作を呼び出してスタックを削除します。

    • DetectStackDrift: DetectStackDrift 操作を呼び出してスタックのドリフト検出を実行します。

    • ListStackOperationRisks: OperationType パラメーターを DeleteStack に設定して ListStackOperationRisks 操作を呼び出し、スタック削除のリスクをリストします。

    • GetTemplateEstimateCost: GetTemplateEstimateCost 操作を呼び出して、テンプレートに基づいて作成されるリソースの見積もり価格をクエリします。

    • GetTemplateParameterConstraints: GetTemplateParameterConstraints 操作を呼び出してテンプレートパラメーターの値をクエリします。

    • ImportResourcesToStack: ChangeSetType パラメーターをリソースインポートに設定して CreateChangeSet 操作を呼び出し、リソースをスタックにインポートします。

    • SignalResource: スタックに信号を送信します。

    説明

    デフォルト値: すべての有効な値。

    ["CreateStack"]
    Parameters

    array<object>

    任意

    入力パラメーター。入力パラメーターは、このテンプレートを使用してスタックを作成する際に指定する必要があるパラメーターを定義します。これらのパラメーターは、ユーザー名、パスワード、環境固有の ECS インスタンスタイプなど、各スタック作成の詳細を指定します。

    object

    任意

    入力パラメーター。入力パラメーターは、このテンプレートを使用してスタックを作成する際に指定する必要があるパラメーターを定義します。これらのパラメーターは、ユーザー名、パスワード、環境固有の ECS インスタンスタイプなど、各スタック作成の詳細を指定します。

    ParameterKey

    string

    任意

    パラメーターの名前。テンプレートで定義されたパラメーターの名前と値を指定しない場合、Resource Orchestration サービス (ROS) はテンプレートで指定されたデフォルト値を使用します。
    N の最大値: 200。 値の例:

    • Parameters.1.ParameterKey: Name

    • Parameters.2.ParameterKey: Netmode

    説明

    Parameters は省略可能です。Parameters を指定する場合、Parameters.N.ParameterKey と Parameters.N.ParameterValue の両方を指定する必要があります。

    Domain
    ParameterValue

    string

    任意

    テンプレートで定義されたパラメーターの値。N の最大値: 200。

    説明

    Parameters は省略可能です。Parameters を指定する場合、Parameters.N.ParameterValue は必須です。

    PostPaid
    GenerateOptions

    array

    任意

    テンプレートアクセスポリシーの生成方法をコントロールするオプション。このパラメーターは LIST タイプです。テンプレートパラメーターを解決するかどうかと、生成されるポリシーの権限範囲を指定できます: ResolveParameters は、指定された Parameters またはパラメーターのデフォルト値に基づいて条件とリソースを解決した後にポリシーを生成することを示します。

    IgnoreParameters は、パラメーターを解決せずにレガシロジックを使用してポリシーを生成することを示します。

    MandatoryPolicy は、テンプレート実行に必須の最小値の権限のみを生成することを示します。

    FullPolicy は、フルアクセスポリシーを生成することを示します。

    ResolveParameters と IgnoreParameters は相互排他です。MandatoryPolicy と FullPolicy は相互排他です。MandatoryPolicy は ResolveParameters と一緒に使用する必要があります。

    このパラメーターが指定されていない場合、Parameters が指定されているときはデフォルトで ResolveParameters + FullPolicy が使用されます。それ以外の場合はデフォルトで IgnoreParameters + FullPolicy が使用されます。

    string

    任意

    MandatoryPolicy

    共通リクエストパラメーターの詳細については、共通パラメーターを参照してください。

    レスポンスフィールド

    フィールド

    説明

    object

    ルートノード。

    Policy

    object

    アクセスポリシー情報。

    Version

    string

    バージョン番号。

    1
    Statement

    array<object>

    アクセスポリシー文の詳細。

    array<object>

    最初のポリシー文。

    Effect

    string

    権限付与の効果。有効な値:

    • Allow: 許可。

    • Deny: 拒否。

    Allow
    Resource

    string

    権限付与の対象となる特定のオブジェクト。アスタリスク (*) はすべてのリソースを示します。

    *
    Action

    array

    特定のリソースに対する操作。

    string

    特定のリソースに対する操作。

    [ "ram:PassRole" ]
    Condition

    object

    権限付与が有効になるための条件。

    { "StringEquals": { "acs:Service": "fc.aliyuncs.com" } }
    RequestId

    string

    リクエスト ID。

    B288A0BE-D927-4888-B0F7-B35EF84B6E6
    PolicyFunctions

    array<object>

    ポリシー関数の設定。

    array<object>

    ポリシー関数リストの最初の要素。

    Action

    string

    ポリシー関数の操作。

    accept
    RequirementLevel

    string

    ポリシー関数の要件レベル。

    ActionPolicyFunctions

    array<object>

    ポリシー関数リスト。

    array<object>

    ルートポリシー関数の最初のサブポリシー関数。

    ResourceType

    string

    策略函数关联的资源类型

    stack
    LogicalResourceId

    string

    策略函数的逻辑资源 ID

    SLBLoadBalancer_00001
    Functions

    array<object>

    策略功能列表

    object

    策略功能列表中的第一个函数

    Function

    string

    策略功能中的函数

    notContains
    RequirementLevel

    string

    功能要求级别

    OperationType

    string

    操作类型

    CreateStack
    RelatedProperties

    array

    关联属性列表

    string

    关联属性列表中的第一个元素

    成功レスポンス

    JSONJSON

    {
  "Policy": {
    "Version": "1",
    "Statement": [
      {
        "Effect": "Allow",
        "Resource": "*",
        "Action": [
          "[\n    \"ram:PassRole\"\n]"
        ],
        "Condition": {
          "StringEquals": {
            "acs:Service": "fc.aliyuncs.com"
          }
        }
      }
    ]
  },
  "RequestId": "B288A0BE-D927-4888-B0F7-B35EF84B6E6",
  "PolicyFunctions": [
    {
      "Action": "",
      "RequirementLevel": "",
      "ActionPolicyFunctions": [
        {
          "ResourceType": "",
          "LogicalResourceId": "",
          "Functions": [
            {
              "Function": "",
              "RequirementLevel": "",
              "OperationType": "",
              "RelatedProperties": [
                ""
              ]
            }
          ]
        }
      ]
    }
  ]
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。