全部產品
Search

搜尋本產品

    :ALIYUN::RAM::ManagedPolicy

    文件中心

    :ALIYUN::RAM::ManagedPolicy

    更新時間:Apr 10, 2025

    ALIYUN::RAM::ManagedPolicy類型用於建立Resource Access Management策略。

    文法

    {
  "Type": "ALIYUN::RAM::ManagedPolicy",
  "Properties": {
    "PolicyName": String,
    "Description": String,
    "Roles": List,
    "PolicyDocumentUnchecked": Map,
    "PolicyDocument": Map,
    "Groups": List,
    "Users": List,
    "IgnoreExisting": Boolean
  }
}

    屬性

    屬性名稱

    類型

    必須

    允許更新

    描述

    約束

    PolicyName

    String

    策略名稱稱。

    最長為128個字元。

    Description

    String

    策略描述。

    最長為1024個字元。

    PolicyDocument

    Map

    策略詳細定義。

    更多資訊,請參見PolicyDocument屬性

    Users

    List

    適用此策略的使用者。

    Groups

    List

    適用此策略的使用者組。

    Roles

    List

    適用此策略的角色。

    PolicyDocumentUnchecked

    Map

    描述允許在哪些資源上執行哪些操作的策略文檔。

    如果指定該參數,PolicyDocument將被忽略。

    IgnoreExisting

    Boolean

    是否忽略現有策略。

    取值:

    • true:ROS不會檢查唯一性。如果存在相同名稱的策略,則忽略策略建立過程。如果策略不是由ROS建立的,它將在更新和刪除階段被忽略。 

    • false:ROS將執行唯一性檢查。如果存在具有相同名稱的策略,則在建立該策略時將報告錯誤。

    PolicyDocument文法

    "PolicyDocument": {
  "Version": String,
  "Statement": List
}

    PolicyDocument屬性

    屬性名稱

    類型

    必須

    允許更新

    描述

    約束

    Version

    String

    策略版本。

    Statement

    List

    策略具體規則。

    更多資訊,請參見Statement屬性

    Statement文法

    "Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

    Statement屬性

    屬性名稱

    類型

    必須

    允許更新

    描述

    約束

    Condition

    Map

    授權生效的限制條件。

    Action

    List

    權限原則針對的具體操作。

    Resource

    List

    權限原則針對的具體資源。

    Effect

    String

    授權效力。

    取值:

    • Allow:允許。

    • Deny:拒絕。

    傳回值

    Fn::GetAtt

    PolicyName:策略名稱稱。

    樣本

    YAML格式 

    ROSTemplateFormatVersion: '2015-09-01'
Description: Test RAM ManagedPolicy
Parameters:
  User:
    Type: String
    AssociationProperty: ALIYUN::RAM::User
Resources:
  ManagePolicy:
    Type: ALIYUN::RAM::ManagedPolicy
    Properties:
      PolicyName: TestPolicy
      PolicyDocument:
        Version: '1'
        Statement:
          - Action:
              - '*'
            Resource:
              - '*'
            Effect: Allow
      Users:
        - Ref: User
Outputs: {}

    JSON格式 

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": "Test RAM ManagedPolicy",
  "Parameters": {
    "User": {
      "Type": "String",
      "AssociationProperty": "ALIYUN::RAM::User"
    }
  },
  "Resources": {
    "ManagePolicy": {
      "Type": "ALIYUN::RAM::ManagedPolicy",
      "Properties": {
        "PolicyName": "TestPolicy",
        "PolicyDocument": {
          "Version": "1",
          "Statement": [
            {
              "Action": [
                "*"
              ],
              "Resource": [
                "*"
              ],
              "Effect": "Allow"
            }
          ]
        },
        "Users": [
          {
            "Ref": "User"
          }
        ]
      }
    }
  },
  "Outputs": {
  }
}