AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::IAM::Group

AWS::IAM::Group 资源创建 AWS Identity and Access Management (IAM) 组。

此类型支持更新。有关更新堆栈的详细信息,请参阅 AWS CloudFormation 堆栈更新

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type": "AWS::IAM::Group", "Properties": { "GroupName": String, "ManagedPolicyArns": [ String, ... ], "Path": String, "Policies": [ Policies, ... ] } }

YAML

Type: "AWS::IAM::Group" Properties: GroupName: String ManagedPolicyArns: [ String, ... ] Path: String Policies: - Policies

属性

GroupName

IAM 组的名称。对于有效值,请参阅 IAM API 参考 中的 CreateGroup 操作的 GroupName 参数。如果不指定名称,则 AWS CloudFormation 会生成一个唯一物理 ID 并将该 ID 用作组名称。

重要

如果指定一个名称,您将无法执行需要替换此资源的更新。您可以执行不需要或者只需要部分中断的更新。如果必须替换资源,请指定新名称。

如果指定了名称,则必须指定 CAPABILITY_NAMED_IAM 值以确认模板的功能。有关更多信息,请参阅 确认 AWS CloudFormation 模板中的 IAM 资源

警告

如果您在多个区域中重用同一模板,则为 IAM 资源命名会导致无法恢复的错误。为防止出现此情况,建议您使用 Fn::JoinAWS::Region 创建特定于区域的名称,如以下示例所示:{"Fn::Join": ["", [{"Ref": "AWS::Region"}, {"Ref": "MyResourceName"}]]}

必需:否

Type: String

更新要求替换

ManagedPolicyArns

要附加到此组的一个或多个托管策略 ARN。

Required: No

Type: List of String values

更新要求无需中断

Path

该组的路径。有关路径的更多信息,请参阅 IAM 用户指南 中的 IAM 标识符

Required: No

Type: String

更新要求无需中断

Policies

要与此组关联的策略。有关策略的信息,请参阅 IAM 用户指南 中的 IAM 策略概述

Required: No

类型IAM 策略 的列表

更新要求无需中断

返回值

Ref

将此资源 ID 指定到内部 Ref 函数将返回 GroupName。例如:mystack-mygroup-1DZETITOWEKVO

有关使用 Ref 功能的更多信息,请参阅参考

Fn::GetAtt

Fn::GetAtt 返回一个此类型指定属性的值。以下为可用属性和示例返回值。

Arn

返回 AWS::IAM::Group 资源的 Amazon 资源名称 (ARN)。例如:arn:aws:iam::123456789012:group/mystack-mygroup-1DZETITOWEKVO

有关使用 Fn::GetAtt 的更多信息,请参见 Fn::GetAtt

模板示例

要查看 AWS::IAM::Group 代码段,请参阅 声明 IAM 组资源