ALIYUN::RAM::Role__資源列表_資源編排-阿裏雲

ALIYUN::RAM::Role 類型可用於創建 RAM 角色

語法

{
    "Type" : "ALIYUN::RAM::Role",
    "Properties" : {
        "RoleName" : String,
        "Description": String,
        "AssumeRolePolicyDocument" : Map,
        "Policies " : List
    }
}

屬性

屬性名稱	類型	必須	描述	約束
RoleName	string	是	指定角色名稱	最長64個字符
Description	string	否	指定角色描述	最長1024個字符
AssumeRolePolicyDocument	map	是	指定可以扮演此角色的身份
Policies	list	否	指定適用角色策略

"AssumeRolePolicyDocument" : {
    "Version": String,
    "Statement" : [
        {
            "Effect" : String,
            "Action" : List,
            "Principal" : {
                "Service": List
            }
        }
    ]
}

屬性名稱	類型	必須	描述	約束
Version	string	否	指定策略版本
Statement	list	否	指定策略具體的規則
Action	list	否	指定策略針對的具體操作
Principal	map	否	指定策略針對的具體服務
Effect	string	否	指定允許或拒絕在 Principal 中定義的服務上作 Action 定義的操作
Service	list	否	指定具體的服務

"Policies" : [
    {
       "PolicyName" : String,
       "PolicyDocument" : {
           "Version": String,
           "Statement" : [
               {
                   "Effect" : String,
                   "Action" : List,
                   "Resource" : List
               }
            ]
        }
    }
]

屬性名稱	類型	必須	描述	約束
PolicyName	string	是	指定策略名稱	最長128個漢字或字符
PolicyDocument	map	否	指定策略詳細描述
Version	string	否	指定策略版本
Statement	list	否	指定策略具體的規則
Action	list	否	指定策略針對的具體操作
Resource	list	否	指定策略針對的具體資源
Effect	string	否	指定允許或拒絕在 Resource 中定義的資源上作 Action 定義的操作

返回值

Fn::GetAtt

RoleId 角色 ID
RoleName 角色名稱
Arn 角色的資源描述符

示例

{
    "ROSTemplateFormatVersion" : "2015-09-01",
    "Resources" : {
        "RamRole": {
            "Type": "ALIYUN::RAM::Role",
            "Properties": {
                "RoleName": "RosRole",
                "Description": "createdByRos",
                "AssumeRolePolicyDocument": {
                    "Statement" : [
                        {
                            "Action": "sts:AssumeRole",
                            "Effect": "Allow",
                            "Principal":{
                                "Service":["actiontrail.aliyuncs.com"]
                            }
                        }
                    ],
                    "Version": "1"
                },
                "Policies" : [
                    {
                        "PolicyName" : "RosRolePolicy",
                        "PolicyDocument" : 
                        {
                            "Version": "1",
                            "Statement" : [
                                {
                                    "Effect" : "Allow",
                                    "Action" : [ "oss:*" ],
                                    "Resource" : ["acs:oss:*:*:*"]
                                }
                            ]
                        }
                    }
                ]
            }
        }
    },
    "Outputs": {
        "RoleName": {
            "Value": {
                "Fn::GetAtt": ["RamRole","RoleName"]
            }
        },
        "Arn": {
            "Value": {
                "Fn::GetAtt": ["RamRole","Arn"]
            }
        }
    }
}

最後更新：2016-12-16 14:18:56

ALIYUN::RAM::Role__資源列表_資源編排-阿裏雲

語法

屬性

返回值

Fn::GetAtt

示例

上一篇： ALIYUN::RAM::ManagedPolicy__資源列表_資源編排-阿裏雲

下一篇： ALIYUN::RAM::User__資源列表_資源編排-阿裏雲

相關內容

熱門內容

最新內容