DATASOURCE::RAM::Policies

DATASOURCE::RAM::Policies类型用于查询权限策略。

语法

{
  "Type": "DATASOURCE::RAM::Policies",
  "Properties": {
    "GroupName": String,
    "PolicyType": String,
    "RoleName": String,
    "UserName": String,
    "PolicyName": String,
    "RefreshOptions": String
  }
}

属性

属性名称

类型

必须

允许更新

描述

约束

GroupName

String

用户组名称。

您必须且只能指定UserName、GroupName和RoleName其中一个参数。

PolicyType

String

权限策略类型。

取值:

  • System:系统权限策略。

  • Custom:自定义权限策略。

说明

如果不指定该参数,则列出所有权限策略。

RoleName

String

RAM角色名称。

您必须且只能指定UserName、GroupName和RoleName其中一个参数。

UserName

String

RAM用户名称。

您必须且只能指定UserName、GroupName和RoleName其中一个参数。

PolicyName

String

权限策略名称。

支持使用*?模糊匹配。

RefreshOptions

String

当资源栈更新时,数据源资源的刷新策略。

有效值:

  • Never(默认值):更新堆栈时,从不刷新数据源资源。

  • Always:更新堆栈时,始终刷新数据源资源。

返回数据(Fn::GetAtt)

  • PolicyNames:权限策略名称列表。

  • Policies:权限策略详情列表。

属性名称

类型

描述

约束

PolicyNames

List

权限策略名称列表。

Policies

List

权限策略详情列表。

DefaultVersion

String

默认版本。

Description

String

权限策略描述。

PolicyName

String

权限策略名称。

CreateDate

String

创建时间(UTC时间)。

PolicyType

String

权限策略类型。

取值:

  • System:系统权限策略。

  • Custom:自定义权限策略。

示例

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "GroupName": {
      "Type": "String",
      "Description": "The specific group to which policies attached.Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "PolicyType": {
      "Type": "String",
      "Description": "Filter the results by a specific policy type.",
      "AllowedValues": [
        "System",
        "Custom"
      ]
    },
    "RoleName": {
      "Type": "String",
      "Description": "The specific role to which policies attached.Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "UserName": {
      "Type": "String",
      "Description": "The specific user to which policies attached. Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "PolicyName": {
      "Type": "String",
      "Description": "Filter the results by a specific policy name. Supports using * and ?  to fuzzy match."
    }
  },
  "Resources": {
    "Policies": {
      "Type": "DATASOURCE::RAM::Policies",
      "Properties": {
        "GroupName": {
          "Ref": "GroupName"
        },
        "PolicyType": {
          "Ref": "PolicyType"
        },
        "RoleName": {
          "Ref": "RoleName"
        },
        "UserName": {
          "Ref": "UserName"
        },
        "PolicyName": {
          "Ref": "PolicyName"
        }
      }
    }
  },
  "Outputs": {
    "PolicyNames": {
      "Description": "The list of policy names.",
      "Value": {
        "Fn::GetAtt": [
          "Policies",
          "PolicyNames"
        ]
      }
    },
    "Policies": {
      "Description": "The list of policies.",
      "Value": {
        "Fn::GetAtt": [
          "Policies",
          "Policies"
        ]
      }
    }
  }
}