ALIYUN::RAM::ManagedPolicy类型用于创建RAM管理策略。

语法

{
  "Type": "ALIYUN::RAM::ManagedPolicy",
  "Properties": {
    "PolicyName": String,
    "Description": String,
    "Roles": List,
    "PolicyDocumentUnchecked": Map,
    "PolicyDocument": Map,
    "Groups": List,
    "Users": List
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
PolicyName String 策略名称。 最长128个字符。
Description String 策略描述。 最长 1024 个字符。
PolicyDocument Map 策略详细定义。 无。
Users List 适用此策略的用户。 无。
Groups List 适用此策略的群组。 无。
Roles List 适用此策略的角色。 无。
PolicyDocumentUnchecked Map 描述允许在哪些资源上执行哪些操作的策略文档。如果指定,PolicyDocument将被忽略。 无。

PolicyDocument 语法

"PolicyDocument": {
  "Version": String,
  "Statement": [
    {
      "Effect": String,
      "Action": List,
      "Resource": List
    }
  ]
}

PolicyDocument 属性

属性名称 类型 必须 允许更新 描述 约束
Version String 策略版本。 无。
Statement List 策略具体规则。 无。
Action list 策略针对的具体操作。 无。
Resource List 策略针对的具体资源。 无。
Effect String 指定允许或拒绝对Resource中定义的资源进行Action定义的操作。 无。

返回值

Fn::GetAtt

PolicyName:策略名称。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "RamPolicy": {
      "Type": "ALIYUN::RAM::ManagedPolicy",
      "Properties": {
        "PolicyName": "RosTest",
        "Description": "createdByRos",
        "PolicyDocument": {
          "Version": "1",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": [ "oss:*" ],
              "Resource": ["acs:oss:*:*:*"]
            }
          ]
        },
        "Roles": ["RosRole"],
        "Groups": ["RosGroup"],
        "Users": ["RosUser"]
      }
    }
  },
  "Outputs": {
    "PolicyName": {
      "Value": {
        "Fn::GetAtt": ["RamPolicy","PolicyName"]
      }
    }
  }
}