ALIYUN::RAM::Group 类型用于创建RAM用户组。
语法
{
"Type": "ALIYUN::RAM::Group",
"Properties": {
"GroupName": String,
"Comments": String,
"Policies": List
}
}属性
| 属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
|---|---|---|---|---|---|
| GroupName | String | 是 | 否 | 用户组名称。 | 长度为1~64个字符,可包含英文字母、数字,和连字符(-)。 |
| Comments | String | 否 | 否 | 备注信息。 | 长度为1~128个字符。 |
| Policies | List | 否 | 否 | 权限策略。 | 无。 |
Policies语法
"Policies": [
{
"PolicyName": String,
"PolicyDocument": {
"Version": String,
"Statement": [
{
"Effect": String,
"Action": List,
"Resource": List
}
]
}
}
] Policies 属性
| 属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
|---|---|---|---|---|---|
| PolicyName | String | 是 | 否 | 权限策略名称。 | 长度为1~128个字符,可包含英文字母、数字和短横线(-)。 |
| PolicyDocument | Map | 否 | 否 | 权限策略内容。 | 长度为1~2048个字节。 |
| Version | String | 否 | 否 | 权限策略版本。 | 无。 |
| Statement | List | 否 | 否 | 权限策略具体的规则。 | 无。 |
| Action | List | 否 | 否 | 权限策略针对的具体操作。 | 无。 |
| Resource | List | 否 | 否 | 权限策略针对的具体资源。 | 无。 |
| Effect | String | 否 | 否 | 允许或拒绝对某资源进行某种操作。 | 无。 |
返回值
Fn::GetAtt
GroupName:用户组名称。
示例
{
"ROSTemplateFormatVersion": "2015-09-01",
"Resources": {
"RamGroup": {
"Type": "ALIYUN::RAM::Group",
"Properties": {
"GroupName": "RosTestGroup",
"Comments": "createdByRos",
"Policies": [
{
"PolicyName": "RosPolicy",
"PolicyDocument": {
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [ "oss:*" ],
"Resource": ["acs:oss:*:*:*"]
}
]
}
]
}
},
"Outputs": {
"GroupName": {
"Value": {"Fn::GetAtt": ["RamGroup", "GroupName"]}
}
}
}
在文档使用中是否遇到以下问题
更多建议
匿名提交