ALIYUN::RAM::Group -

ALIYUN::RAM::Group類型用於建立RAM使用者組。

文法

{
  "Type": "ALIYUN::RAM::Group",
  "Properties": {
    "GroupName": String,
    "Comments": String,
    "Policies": List,
    "PolicyAttachments": Map,
    "DeletionForce": Boolean,
    "IgnoreExisting": Boolean
  }
}

屬性

屬性名稱	類型	必須	允許更新	描述	約束
GroupName	String	是	否	使用者組名稱。	長度為1~64個字元，可包含英文字母、數字和短劃線（-）。
Comments	String	否	是	備忘資訊。	長度為1~128個字元。
Policies	List	否	是	權限原則。	更多資訊，請參見Policies屬性。
PolicyAttachments	Map	否	是	要添加的系統和自訂策略名稱稱。	更多資訊，請參見PolicyAttachments屬性。
DeletionForce	Boolean	否	是	是否強制解除綁定RAM使用者組的策略。	取值： true：強制解除綁定。 false（預設值）：不強制解除綁定。
IgnoreExisting	Boolean	否	否	是否忽略現有組。	取值： true：ROS不會檢查唯一性。如果存在相同名稱的組，則忽略組建立過程。如果組不是由ROS建立的，它將在更新和刪除階段被忽略。 false：ROS將執行唯一性檢查。如果存在同名的組，則建立時將報告錯誤。

Policies文法

"Policies": [
  {
    "Description": String,
    "PolicyName": String,
    "PolicyDocument": Map,
    "IgnoreExisting": Boolean
  }
]

Policies屬性

屬性名稱	類型	必須	允許更新	描述	約束
Description	String	否	否	描述。	長度為1~1024個字元。
PolicyName	String	是	否	權限原則名稱。	長度為1~128個字元，可包含英文字母、數字和短劃線（-）。
PolicyDocument	Map	是	是	權限原則內容。	長度不超過2048個字元。關於權限原則元素和樣本，請參見權限原則基本元素和權限原則樣本庫概覽。更多資訊，請參見PolicyDocument屬性。
IgnoreExisting	Boolean	否	否	是否忽略現有策略。	取值： true：ROS不會檢查唯一性。如果存在相同名稱的策略，則忽略策略建立過程。如果策略不是由ROS建立的，它將在更新和刪除階段被忽略。 false：ROS將執行唯一性檢查。如果存在同名的策略，則建立時將報告錯誤。

PolicyDocument文法

"PolicyDocument": {
  "Version": String,
  "Statement": List
}

PolicyDocument屬性

屬性名稱	類型	必須	允許更新	描述	約束
Version	String	是	否	權限原則版本。	無
Statement	List	是	否	權限原則規則。	更多資訊，請參見Statement屬性。

Statement文法

"Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

Statement屬性

屬性名稱	類型	必須	允許更新	描述	約束
Condition	Map	否	否	授權生效的限制條件。	無
Action	List	否	否	權限原則針對的具體操作。	無
Resource	List	否	否	權限原則針對的具體資源。	無
Effect	String	否	否	授權效力。	取值： Allow：允許。 Deny：拒絕。

PolicyAttachments文法

"PolicyAttachments": {
  "System": List,
  "Custom": List
}

PolicyAttachments屬性

屬性名稱	類型	必須	允許更新	描述	約束
Custom	List	否	是	自訂策略名稱稱列表。	策略數量小於等於5。
System	List	否	是	系統策略名稱稱列表。	策略數量小於等於20。

傳回值

Fn::GetAtt

GroupName：RAM使用者組名稱。

樣本

YAML格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters: {}
Resources:
  Group:
    Type: ALIYUN::RAM::Group
    Properties:
      GroupName: TestGroup
      Policies:
        - PolicyName:
            Fn::Sub: GroupPolicy-${ALIYUN::StackId}
          PolicyDocument:
            Version: '1'
            Statement:
              - Action:
                  - oss:Get*
                Resource:
                  - '*'
                Effect: Allow
Outputs:
  GroupName:
    Description: Id of ram group.
    Value:
      Fn::GetAtt:
        - Group
        - GroupName

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
  },
  "Resources": {
    "Group": {
      "Type": "ALIYUN::RAM::Group",
      "Properties": {
        "GroupName": "TestGroup",
        "Policies": [
          {
            "PolicyName": {
              "Fn::Sub": "GroupPolicy-${ALIYUN::StackId}"
            },
            "PolicyDocument": {
              "Version": "1",
              "Statement": [
                {
                  "Action": [
                    "oss:Get*"
                  ],
                  "Resource": [
                    "*"
                  ],
                  "Effect": "Allow"
                }
              ]
            }
          }
        ]
      }
    }
  },
  "Outputs": {
    "GroupName": {
      "Description": "Id of ram group.",
      "Value": {
        "Fn::GetAtt": [
          "Group",
          "GroupName"
        ]
      }
    }
  }
}