全部產品
Search

搜尋本產品

    Resource Orchestration Service:GenerateTemplatePolicy - 產生模板所需的策略資訊

    文件中心

    Resource Orchestration Service:GenerateTemplatePolicy - 產生模板所需的策略資訊

    更新時間:Dec 15, 2025

    通過指定模板產生模板所需的策略資訊。

    介面說明

    如果模板所需的策略中包含Enterprise Distributed Application Service(Enterprise Distributed Application Service),您需要登入阿里雲帳號,對需要授權的 RAM 使用者進行 RAM 許可權升級。

    本文將提供一個樣本,為您介紹如何為模板 ID 為5ecd1e10-b0e9-4389-a565-e4c15efc****的模板產生權限原則。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    ros:GenerateTemplatePolicy

    list

    Template

    acs:ros:{#regionId}:{#accountId}:template/{#TemplateId}

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    TemplateURL

    string

    包含模板主體的檔案的位置。URL 必須指向位於 Web 服務器(HTTP 或 HTTPS)或阿里雲 OSS 儲存空間(例如:oss://ros/template/demo、oss://ros/template/demo?RegionId=cn-hangzhou)中的模板,模板最大為 524,288 個位元組。

    說明

    如果 OSS 地區未指定,預設與介面參數 RegionId 相同。

    您僅能指定 TemplateBody、TemplateURL、TemplateId 其中一個參數。 URL 的最大長度為:1024 個位元組。

    oss://ros/template/demo
    TemplateBody

    string

    模板的結構。長度為 1~524,288 個位元組。 如果長度較大,建議通過 HTTP POST+Body Param 的方式,將參數放在請求體中進行傳遞,避免 URL 過長而導致請求失敗。

    您僅能指定 TemplateBody、TemplateURL、TemplateId 其中一個參數。

    {"ROSTemplateFormatVersion":"2015-09-01"}
    TemplateId

    string

    模板 ID。支援共用模板和私人模板。
    您僅能指定 TemplateBody、TemplateURL、TemplateId 其中一個參數。

    5ecd1e10-b0e9-4389-a565-e4c15efc****
    TemplateVersion

    string

    模板版本。僅在指定 TemplateId 時生效。

    v1
    OperationTypes

    array

    需要建置原則資訊的操作類型。

    string

    需要建置原則資訊的操作類型。 取值:

    • CreateStack:調用 CreateStack 建立資源棧。

    • UpdateStack:調用 UpdateStack 更新資源棧。

    • DeleteStack:調用 DeleteStack 刪除資源棧。

    • DetectStackDrift:調用 DelectStackDrift 對資源棧進行偏差檢查。

    • ListStackOperationRisks:調用 ListStackOperationRisks 並指定 OperationType 參數為 DeleteStack 來列出刪除資源棧的風險。

    • GetTemplateEstimateCost:調用 GetTemplateEstimateCost 查詢範本中建立資源的預估價格。

    • GetTemplateParameterConstraints:調用 GetTemplateParameterConstraints 查詢範本參數的取值。

    • ImportResourcesToStack:調用 CreateChangeSet 並指定 ChangeSetType 取值為 IMPORT 以將資源匯入至資源棧中。

    • SignalResource:向資源棧發送訊號。

    說明

    預設值為所有取值。

    ["CreateStack"]

    關於公用請求參數的詳情,請參見公用參數

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    Policy

    object

    權限原則資訊。

    Version

    string

    版本號碼。

    1
    Statement

    array<object>

    具體權限原則資訊。

    array<object>

    Effect

    string

    授權效力。取值:

    • Allow:允許。

    • Deny:拒絕。

    Allow
    Resource

    string

    被授權的具體對象。星號(*)表示所有資源。

    *
    Action

    array

    對具體資源的操作。

    string

    對具體資源的操作。

    [ "ram:PassRole" ]
    Condition

    object

    授權生效的條件。

    { "StringEquals": { "acs:Service": "fc.aliyuncs.com" } }
    RequestId

    string

    請求 ID。

    B288A0BE-D927-4888-B0F7-B35EF84B6E6

    樣本

    正常返回樣本

    JSON格式

    {
  "Policy": {
    "Version": "1",
    "Statement": [
      {
        "Effect": "Allow",
        "Resource": "*",
        "Action": [
          "[\n    \"ram:PassRole\"\n]"
        ],
        "Condition": {
          "StringEquals": {
            "acs:Service": "fc.aliyuncs.com"
          }
        }
      }
    ]
  },
  "RequestId": "B288A0BE-D927-4888-B0F7-B35EF84B6E6"
}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情