ALIYUN::ECS::RamRoleAttachment - Resource Orchestration Service - Alibaba Cloud ドキュメントセンター

ALIYUN::ECS::RamRoleAttachment は、インスタンス RAM ロール (Resource Access Management) を ECS (Elastic Compute Service) インスタンスにアタッチするために使用されます。

構文

{
  "Type": "ALIYUN::ECS::RamRoleAttachment",
  "Properties": {
    "Policy": String,
    "RamRoleName": String,
    "InstanceIds": List
  }
}

プロパティ

プロパティ	タイプ	必須	編集可能	説明	制約
Policy	String	いいえ	いいえ	ポリシー。	ポリシーの長さは 1 ～ 1,024 文字である必要があります。インスタンス RAM ロールを 1 つ以上のインスタンスにアタッチする場合、追加のポリシーを指定して、ロールの権限をさらに制限できます。詳細については、ポリシーの概要をご参照ください。
RamRoleName	String	はい	いいえ	インスタンス RAM ロールの名前。	RAM が提供する ListRoles オペレーションを呼び出して、作成したインスタンス RAM ロールをクエリできます。
InstanceIds	List	はい	いいえ	ECS インスタンスの ID。	値は、最大 100 個のインスタンス ID で構成される JSON 配列です。

戻り値

Fn::GetAtt

RamRoleName: インスタンス RAM ロールの名前。
InstanceIds: ECS インスタンスの ID。

例

YAML 形式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  Policy:
    Type: String
    Description: |-
      1 つ以上の ECS インスタンスにインスタンス RAM ロールを付与する場合、追加の権限ポリシーを指定して、RAM ロールの権限をさらに制限できます。
      長さは 1 ～ 1024 文字です。
    MinLength: 1
    MaxLength: 1024
    Default:
      Statement:
        - Action:
            - '*'
          Effect: Allow
          Resource:
            - '*'
      Version: '1'
  RamRoleName:
    Type: String
    Description: RAM ロールの名前。
    Default: testRamRoleName
  InstanceIds:
    Type: Json
    Description: RAM ロールを付与する必要があるインスタンス ID。
    MinLength: 1
    MaxLength: 100
    Default:
      - i-***
      - i-***
Resources:
  RamRoleAttachment:
    Type: ALIYUN::ECS::RamRoleAttachment
    Properties:
      Policy:
        Ref: Policy
      RamRoleName:
        Ref: RamRoleName
      InstanceIds:
        Ref: InstanceIds
Outputs:
  RamRoleName:
    Description: RAM ロールの名前。
    Value:
      Fn::GetAtt:
        - RamRoleAttachment
        - RamRoleName
  InstanceIds:
    Description: ECS インスタンス ID のリスト
    Value:
      Fn::GetAtt:
        - RamRoleAttachment
        - InstanceIds

JSON 形式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "Policy": {
      "Type": "String",
      "Description": "1 つ以上の ECS インスタンスにインスタンス RAM ロールを付与する場合、追加の権限ポリシーを指定して、RAM ロールの権限をさらに制限できます。\n長さは 1 ～ 1024 文字です。",
      "MinLength": 1,
      "MaxLength": 1024,
      "Default": {"Statement": [{"Action": ["*"],"Effect": "Allow","Resource": ["*"]}],"Version":"1"}
    },
    "RamRoleName": {
      "Type": "String",
      "Description": "RAM ロールの名前。",
      "Default": "testRamRoleName"
    },
    "InstanceIds": {
      "Type": "Json",
      "Description": "RAM ロールを付与する必要があるインスタンス ID。",
      "MinLength": 1,
      "MaxLength": 100,
      "Default": ["i-***", "i-***"]
    }
  },
  "Resources": {
    "RamRoleAttachment": {
      "Type": "ALIYUN::ECS::RamRoleAttachment",
      "Properties": {
        "Policy": {
          "Ref": "Policy"
        },
        "RamRoleName": {
          "Ref": "RamRoleName"
        },
        "InstanceIds": {
          "Ref": "InstanceIds"
        }
      }
    }
  },
  "Outputs": {
    "RamRoleName": {
      "Description": "RAM ロールの名前。",
      "Value": {
        "Fn::GetAtt": [
          "RamRoleAttachment",
          "RamRoleName"
        ]
      }
    },
    "InstanceIds": {
      "Description": "ECS インスタンス ID のリスト",
      "Value": {
        "Fn::GetAtt": [
          "RamRoleAttachment",
          "InstanceIds"
        ]
      }
    }
  }
}