Terraform 0.11

alicloud_ram_policy




terraform

alicloud_ram_policy

एक RAM नीति संसाधन प्रदान करता है।

उदाहरण उपयोग

# Create a new RAM Policy.
resource "alicloud_ram_policy" "policy" {
  name = "test_policy"
  statement = [
    {
      effect = "Allow"
      action = [
        "oss:ListObjects",
        "oss:GetObject"
      ]
      resource = [
        "acs:oss:*:*:mybucket",
        "acs:oss:*:*:mybucket/*"
      ]
    }
  ]
  description = "this is a policy test"
  force = true
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक, नए संसाधन के लिए) RAM पॉलिसी का नाम। इस नाम में 1 से 128 वर्णों की एक स्ट्रिंग हो सकती है, इसमें केवल अल्फ़ान्यूमेरिक वर्ण या हाइफ़न "-" होना चाहिए, और एक हाइफ़न से शुरू नहीं होना चाहिए।
  • statement - (वैकल्पिक, प्रकार: सूची, document साथ विरोध) RAM नीति दस्तावेज़ के विवरण। यह आवश्यक है जब document निर्दिष्ट नहीं किया जाता है।
    • resource - (आवश्यक, प्रकार: सूची) विशिष्ट वस्तुओं की सूची जो अधिकृत होगी। इस सूची में प्रत्येक आइटम का प्रारूप acs:${service}:${region}:${account_id}:${relative_id} , जैसे कि acs:ecs:*:*:instance/inst-002 और acs:oss:*:1234567890000:mybucket${service} ecs , oss , ots और इसी तरह हो सकता है, ${region} वह क्षेत्र जानकारी है, जो आपूर्ति नहीं होने पर * प्रतिस्थापित * उपयोग कर सकती है, ${account_id} किसी के Alicloud खाता आईडी को संदर्भित करता है या आप इसे * का उपयोग करने के लिए, ${relative_id} संसाधन विवरण अनुभाग है जो ${service} से संबंधित है।
    • action - (आवश्यक, प्रकार: सूची) resource लिए संचालन की सूची। इस सूची में प्रत्येक आइटम का प्रारूप ${service}:${action_name} , जैसे कि oss:ListBuckets और ecs:Describe*${service} ecs , oss , ots और इसी तरह हो सकता है, ${action_name} एक एपीआई इंटरफ़ेस के नाम को संदर्भित करता है जो ${service} से संबंधित है।
    • effect - (आवश्यक) यह पैरामीटर इंगित करता है कि action की अनुमति है या नहीं। मान्य मान Allow और Deny
  • version - (वैकल्पिक, document साथ विरोध) रैम नीति दस्तावेज़ का संस्करण। मान्य मान 1 । डिफ़ॉल्ट मान 1
  • document - (वैकल्पिक, statement और version साथ विरोध) RAM नीति का दस्तावेज़। यह आवश्यक है जब statement निर्दिष्ट नहीं किया जाता है।
  • description - (वैकल्पिक, नए संसाधन बल) राम नीति का विवरण। इस नाम में 1 से 1024 वर्णों की एक स्ट्रिंग हो सकती है।
  • force - (वैकल्पिक) इस पैरामीटर का उपयोग संसाधन को नष्ट करने के लिए किया जाता है। डिफ़ॉल्ट मान false

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - पॉलिसी आईडी।
  • name - नीति का नाम।
  • type - नीति प्रकार।
  • description - नीति विवरण।
  • statement - पॉलिसी दस्तावेज के विवरण की सूची।
  • document - नीति दस्तावेज़।
  • version - नीति दस्तावेज़ संस्करण।
  • attachment_count - पॉलिसी अटैचमेंट काउंट।

आयात

राम नीति को आईडी या नाम का उपयोग करके आयात किया जा सकता है, जैसे

$ terraform import alicloud_ram_policy.example my-policy