ALIYUN::RAM::Role__资源列表_资源编排-阿里云

ALIYUN::RAM::Role 类型可用于创建 RAM 角色

语法

{
    "Type" : "ALIYUN::RAM::Role",
    "Properties" : {
        "RoleName" : String,
        "Description": String,
        "AssumeRolePolicyDocument" : Map,
        "Policies " : List
    }
}

属性

属性名称	类型	必须	描述	约束
RoleName	string	是	指定角色名称	最长64个字符
Description	string	否	指定角色描述	最长1024个字符
AssumeRolePolicyDocument	map	是	指定可以扮演此角色的身份
Policies	list	否	指定适用角色策略

"AssumeRolePolicyDocument" : {
    "Version": String,
    "Statement" : [
        {
            "Effect" : String,
            "Action" : List,
            "Principal" : {
                "Service": List
            }
        }
    ]
}

属性名称	类型	必须	描述	约束
Version	string	否	指定策略版本
Statement	list	否	指定策略具体的规则
Action	list	否	指定策略针对的具体操作
Principal	map	否	指定策略针对的具体服务
Effect	string	否	指定允许或拒绝在 Principal 中定义的服务上作 Action 定义的操作
Service	list	否	指定具体的服务

"Policies" : [
    {
       "PolicyName" : String,
       "PolicyDocument" : {
           "Version": String,
           "Statement" : [
               {
                   "Effect" : String,
                   "Action" : List,
                   "Resource" : List
               }
            ]
        }
    }
]

属性名称	类型	必须	描述	约束
PolicyName	string	是	指定策略名称	最长128个汉字或字符
PolicyDocument	map	否	指定策略详细描述
Version	string	否	指定策略版本
Statement	list	否	指定策略具体的规则
Action	list	否	指定策略针对的具体操作
Resource	list	否	指定策略针对的具体资源
Effect	string	否	指定允许或拒绝在 Resource 中定义的资源上作 Action 定义的操作

返回值

Fn::GetAtt

RoleId 角色 ID
RoleName 角色名称
Arn 角色的资源描述符

示例

{
    "ROSTemplateFormatVersion" : "2015-09-01",
    "Resources" : {
        "RamRole": {
            "Type": "ALIYUN::RAM::Role",
            "Properties": {
                "RoleName": "RosRole",
                "Description": "createdByRos",
                "AssumeRolePolicyDocument": {
                    "Statement" : [
                        {
                            "Action": "sts:AssumeRole",
                            "Effect": "Allow",
                            "Principal":{
                                "Service":["actiontrail.aliyuncs.com"]
                            }
                        }
                    ],
                    "Version": "1"
                },
                "Policies" : [
                    {
                        "PolicyName" : "RosRolePolicy",
                        "PolicyDocument" : 
                        {
                            "Version": "1",
                            "Statement" : [
                                {
                                    "Effect" : "Allow",
                                    "Action" : [ "oss:*" ],
                                    "Resource" : ["acs:oss:*:*:*"]
                                }
                            ]
                        }
                    }
                ]
            }
        }
    },
    "Outputs": {
        "RoleName": {
            "Value": {
                "Fn::GetAtt": ["RamRole","RoleName"]
            }
        },
        "Arn": {
            "Value": {
                "Fn::GetAtt": ["RamRole","Arn"]
            }
        }
    }
}

最后更新：2016-12-16 14:18:56

ALIYUN::RAM::Role__资源列表_资源编排-阿里云

语法

属性

返回值

Fn::GetAtt

示例

上一篇： ALIYUN::RAM::ManagedPolicy__资源列表_资源编排-阿里云

下一篇： ALIYUN::RAM::User__资源列表_资源编排-阿里云

相关内容

热门内容

最新内容