使用DATASOURCE::RAM::Policies查询权限策略-资源编排-阿里云

DATASOURCE::RAM::Policies类型用于查询权限策略。

语法

{
  "Type": "DATASOURCE::RAM::Policies",
  "Properties": {
    "GroupName": String,
    "PolicyType": String,
    "RoleName": String,
    "UserName": String,
    "PolicyName": String,
    "RefreshOptions": String
  }
}

属性

属性名称	类型	必须	允许更新	描述	约束
GroupName	String	否	是	用户组名称。	您必须且只能指定UserName、GroupName和RoleName其中一个参数。
PolicyType	String	否	是	权限策略类型。	取值： System：系统权限策略。 Custom：自定义权限策略。说明如果不指定该参数，则列出所有权限策略。
RoleName	String	否	是	RAM角色名称。	您必须且只能指定UserName、GroupName和RoleName其中一个参数。
UserName	String	否	是	RAM用户名称。	您必须且只能指定UserName、GroupName和RoleName其中一个参数。
PolicyName	String	否	是	权限策略名称。	支持使用`*`和`?`模糊匹配。
RefreshOptions	String	否	是	当资源栈更新时，数据源资源的刷新策略。	有效值： Never（默认值）：更新堆栈时，从不刷新数据源资源。 Always：更新堆栈时，始终刷新数据源资源。

返回数据（Fn::GetAtt）

PolicyNames：权限策略名称列表。
Policies：权限策略详情列表。

属性名称	类型	描述	约束
PolicyNames	List	权限策略名称列表。	无
Policies	List	权限策略详情列表。	无
DefaultVersion	String	默认版本。	无
Description	String	权限策略描述。	无
PolicyName	String	权限策略名称。	无
CreateDate	String	创建时间（UTC时间）。	无
PolicyType	String	权限策略类型。	取值： System：系统权限策略。 Custom：自定义权限策略。

示例

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "GroupName": {
      "Type": "String",
      "Description": "The specific group to which policies attached.Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "PolicyType": {
      "Type": "String",
      "Description": "Filter the results by a specific policy type.",
      "AllowedValues": [
        "System",
        "Custom"
      ]
    },
    "RoleName": {
      "Type": "String",
      "Description": "The specific role to which policies attached.Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "UserName": {
      "Type": "String",
      "Description": "The specific user to which policies attached. Only one of UserName, GroupName, and RoleName can be specified at most."
    },
    "PolicyName": {
      "Type": "String",
      "Description": "Filter the results by a specific policy name. Supports using * and ?  to fuzzy match."
    }
  },
  "Resources": {
    "Policies": {
      "Type": "DATASOURCE::RAM::Policies",
      "Properties": {
        "GroupName": {
          "Ref": "GroupName"
        },
        "PolicyType": {
          "Ref": "PolicyType"
        },
        "RoleName": {
          "Ref": "RoleName"
        },
        "UserName": {
          "Ref": "UserName"
        },
        "PolicyName": {
          "Ref": "PolicyName"
        }
      }
    }
  },
  "Outputs": {
    "PolicyNames": {
      "Description": "The list of policy names.",
      "Value": {
        "Fn::GetAtt": [
          "Policies",
          "PolicyNames"
        ]
      }
    },
    "Policies": {
      "Description": "The list of policies.",
      "Value": {
        "Fn::GetAtt": [
          "Policies",
          "Policies"
        ]
      }
    }
  }
}