413
阿里云
ALIYUN::RAM::Role__资源列表_资源编排-阿里云
ALIYUN::RAM::Role 类型可用于创建 RAM 角色
语法
{"Type" : "ALIYUN::RAM::Role","Properties" : {"RoleName" : String,"Description": String,"AssumeRolePolicyDocument" : Map,"Policies " : List}}
属性
| 属性名称 | 类型 | 必须 | 描述 | 约束 |
| RoleName | string | 是 | 指定角色名称 | 最长64个字符 |
| Description | string | 否 | 指定角色描述 | 最长1024个字符 |
| AssumeRolePolicyDocument | map | 是 | 指定可以扮演此角色的身份 | |
| Policies | list | 否 | 指定适用角色策略 |
"AssumeRolePolicyDocument" : {"Version": String,"Statement" : [{"Effect" : String,"Action" : List,"Principal" : {"Service": List}}]}
| 属性名称 | 类型 | 必须 | 描述 | 约束 |
| Version | string | 否 | 指定策略版本 | |
| Statement | list | 否 | 指定策略具体的规则 | |
| Action | list | 否 | 指定策略针对的具体操作 | |
| Principal | map | 否 | 指定策略针对的具体服务 | |
| Effect | string | 否 | 指定允许或拒绝在 Principal 中定义的服务上作 Action 定义的操作 | |
| Service | list | 否 | 指定具体的服务 |
"Policies" : [{"PolicyName" : String,"PolicyDocument" : {"Version": String,"Statement" : [{"Effect" : String,"Action" : List,"Resource" : List}]}}]
| 属性名称 | 类型 | 必须 | 描述 | 约束 |
| PolicyName | string | 是 | 指定策略名称 | 最长128个汉字或字符 |
| PolicyDocument | map | 否 | 指定策略详细描述 | |
| Version | string | 否 | 指定策略版本 | |
| Statement | list | 否 | 指定策略具体的规则 | |
| Action | list | 否 | 指定策略针对的具体操作 | |
| Resource | list | 否 | 指定策略针对的具体资源 | |
| Effect | string | 否 | 指定允许或拒绝在 Resource 中定义的资源上作 Action 定义的操作 |
返回值
Fn::GetAtt
- RoleId 角色 ID
- RoleName 角色名称
- Arn 角色的资源描述符
示例
{"ROSTemplateFormatVersion" : "2015-09-01","Resources" : {"RamRole": {"Type": "ALIYUN::RAM::Role","Properties": {"RoleName": "RosRole","Description": "createdByRos","AssumeRolePolicyDocument": {"Statement" : [{"Action": "sts:AssumeRole","Effect": "Allow","Principal":{"Service":["actiontrail.aliyuncs.com"]}}],"Version": "1"},"Policies" : [{"PolicyName" : "RosRolePolicy","PolicyDocument" :{"Version": "1","Statement" : [{"Effect" : "Allow","Action" : [ "oss:*" ],"Resource" : ["acs:oss:*:*:*"]}]}}]}}},"Outputs": {"RoleName": {"Value": {"Fn::GetAtt": ["RamRole","RoleName"]}},"Arn": {"Value": {"Fn::GetAtt": ["RamRole","Arn"]}}}}
最后更新:2016-12-16 14:18:56
上一篇: ALIYUN::RAM::ManagedPolicy__资源列表_资源编排-阿里云
下一篇: ALIYUN::RAM::User__资源列表_资源编排-阿里云
- 云盘的特点和应用场景__磁盘_产品简介_云服务器 ECS-阿里云
- ErrorCodeSample__数据类型_API_API 网关-阿里云
- Windows平台使用说明__官方迁移工具_常用工具_对象存储 OSS-阿里云
- 设置透明数据加密__安全管理_用户指南_云数据库 RDS 版-阿里云
- syslog日志__常见日志格式_用户指南_日志服务-阿里云
- 限制描述__DataHub实时数据通道_大数据计算服务-阿里云
- 表格存储支持的操作__快速入门_表格存储-阿里云
- 搜索指定 Topic 详细信息__Topic 相关接口_Open API_消息队列 MQ-阿里云
- 批量数据通道概要__SDK介绍_批量数据通道_大数据计算服务-阿里云
- 修改流控策略__流量控制相关接口_API_API 网关-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云