ALIYUN::RAM::ManagedPolicy 类型用于创建 RAM 管理策略。

语法

{
  "Type": "ALIYUN::RAM::ManagedPolicy",
  "Properties": {
    "PolicyName": String,
    "Description": String,
    "PolicyDocument": Map,
    "Users": List,
    "Groups": List,
    "Roles": List
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
PolicyName string 指定策略名称。 最长 128 个字符。
Description string 指定策略描述。 最长 1024 个字符。
PolicyDocument map 指定策略详细定义。
Users list 指定适用此策略的用户。
Groups list 指定适用此策略的群组。
Roles list 指定适用此策略的角色。
PolicyDocumentUnchecked map 描述允许在哪些资源上执行哪些操作的策略文档。如果指定,PolicyDocument将被忽略。

PolicyDocument 语法

"PolicyDocument": {
  "Version": String,
  "Statement": [
    {
      "Effect": String,
      "Action": List,
      "Resource": List
    }
  ]
}

PolicyDocument 属性

属性名称 类型 必须 允许更新 描述 约束
Version string 指定策略版本。
Statement list 指定策略具体的规则。
Action list 指定策略针对的具体操作。
Resource list 指定策略针对的具体资源。
Effect string 指定允许或拒绝对 Resource 中定义的资源进行 Action 定义的操作。

返回值

Fn::GetAtt

PolicyName:策略名称。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "RamPolicy": {
      "Type": "ALIYUN::RAM::ManagedPolicy",
      "Properties": {
        "PolicyName": "RosTest",
        "Description": "createdByRos",
        "PolicyDocument": {
          "Version": "1",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": [ "oss:*" ],
              "Resource": ["acs:oss:*:*:*"]
            }
          ]
        },
        "Roles": ["RosRole"],
        "Groups": ["RosGroup"],
        "Users": ["RosUser"]
      }
    }
  },
  "Outputs": {
    "PolicyName": {
      "Value": {
        "Fn::GetAtt": ["RamPolicy","PolicyName"]
      }
    }
  }
}