ALIYUN::RAM::Group 类型用于创建RAM用户组。

语法

{
  "Type": "ALIYUN::RAM::Group",
  "Properties": {
    "GroupName": String,
    "Comments": String,
    "Policies": List
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
GroupName String 用户组名称。 长度为1~64个字符,可包含英文字母、数字,和连字符(-)。
Comments String 备注信息。 长度为1~128个字符。
Policies List 权限策略,配置详情请参考权限策略语法和结构 无。

Policies语法

"Policies": [
  {
    "PolicyName": String,
    "PolicyDocument": {
      "Version": String,
      "Statement": [
        {
          "Effect": String,
          "Action": List,
          "Resource": List
        }
      ]
    }
  }
]            

Policies 属性

属性名称 类型 必须 允许更新 描述 约束
PolicyName String 权限策略名称。 长度为1~128个字符,可包含英文字母、数字和短横线(-)。
PolicyDocument Map 权限策略内容。 长度为1~2048个字节。
Version String 权限策略版本。 无。
Statement List 权限策略具体的规则。 无。
Action List 权限策略针对的具体操作。 无。
Resource List 权限策略针对的具体资源。 无。
Effect String 允许或拒绝对某资源进行某种操作。 无。

返回值

Fn::GetAtt

GroupName:用户组名称。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "RamGroup": {
      "Type": "ALIYUN::RAM::Group",
      "Properties": {
      "GroupName": "RosTestGroup",
      "Comments": "createdByRos",
      "Policies": [
        {
          "PolicyName": "RosPolicy",
          "PolicyDocument": {
          "Version": "1",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": [ "oss:*" ],
              "Resource": ["acs:oss:*:*:*"]
            }
          ]
        }
      ]
    }
  },
  "Outputs": {
    "GroupName": {
      "Value": {"Fn::GetAtt": ["RamGroup", "GroupName"]}
    }
  }
}