AWS::IAM::Group - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::IAM::Group

创建新组。

有关可创建的组数的信息,请参阅 IAM 用户指南 中的 IAM 实体的限制

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::IAM::Group", "Properties" : { "GroupName" : String, "ManagedPolicyArns" : [ String, ... ], "Path" : String, "Policies" : [ Policy, ... ] } }

YAML

Type: AWS::IAM::Group Properties: GroupName: String ManagedPolicyArns: - String Path: String Policies: - Policy

属性

GroupName

要创建的组的名称。请勿在此值中包含路径。

账户中的组名必须唯一。组名不区分大小写。例如,您无法创建名为“ADMINS”和“admins”的两个组。如果不指定名称,则 AWS CloudFormation 会生成一个唯一的物理 ID 并将该 ID 用作组名。

重要

如果指定一个名称,您将无法执行需要替换该资源的更新。您可以执行不需要或者只需要部分中断的更新。如果必须替换资源,请指定新名称。

如果指定了名称,则必须指定 CAPABILITY_NAMED_IAM 值以确认模板的功能。有关更多信息,请参阅确认 AWS CloudFormation 模板中的 IAM 资源

重要

如果您在多个区域中重用同一模板,则为 IAM 资源命名会导致无法恢复的错误。为防止出现此情况,建议您使用 Fn::JoinAWS::Region 创建特定于区域的名称,如以下示例所示:{"Fn::Join": ["", [{"Ref": "AWS::Region"}, {"Ref": "MyResourceName"}]]}

必需:否

类型:字符串

Update requires: Replacement

ManagedPolicyArns

您要附加的 IAM 策略的 Amazon 资源名称 (ARN)。

有关 ARN 的更多信息,请参阅 AWS 一般参考 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

必需:否

类型:字符串列表

Update requires: No interruption

Path

该组的路径。有关路径的更多信息,请参阅 IAM 用户指南 中的 IAM 标识符

此参数为可选项。如果不指定路径,则默认为斜杠 (/)。

此参数允许(通过其正则表达式模式)使用字符串,该字符串由斜杠 (/) 本身组成,或者必须为以斜杠开头和结尾的字符串。此外,它可以包含从 ! (\u0021) 到 DEL 字符 (\u007F) 的任意 ASCII 字符,包括大多数标点符号字符、数字以及大写和小写字母。

必需:否

类型:字符串

最低1

最高512

模式(\u002F)|(\u002F[\u0021-\u007F]+\u002F)

Update requires: No interruption

Policies

添加或更新嵌入在指定 IAM 组中的内联策略文档。要查看 AWS::IAM::Group 代码段,请参阅声明 IAM 组资源

重要

角色、用户或组的每个内联策略的名称必须唯一。如果您不选择唯一名称,更新 IAM 身份将失败。

有关可以嵌入组的内联策略数量限制的信息,请参阅 IAM 用户指南 中的 IAM 实体的限制

必需:否

类型策略的列表

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 GroupName。例如:mystack-mygroup-1DZETITOWEKVO

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

返回指定 AWS::IAM::Group 资源的 Amazon 资源名称 (ARN)。例如:arn:aws:iam::123456789012:group/mystack-mygroup-1DZETITOWEKVO

示例

在该示例中,创建一个名为“MyGroup”的组。

JSON

{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyGroup" : { "Type" : "AWS::IAM::Group" } } }

YAML

AWSTemplateFormatVersion: '2010-09-09' Resources: MyGroup: Type: AWS::IAM::Group

另请参阅