步驟一：編輯模板

通過以下模板創(chuàng)建RAM用戶、創(chuàng)建自定義策略、創(chuàng)建訪問密鑰AK（AccessKey）及為RAM用戶授權(quán)。

關(guān)于資源類型的更多信息，請參見資源類型索引。

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  UserName:
    Type: String
    Description: 自定義RAM用戶名稱
    Label:
      zh-cn: RAM用戶名稱
      en: RAM User Name
  PolicyName:
    Type: String
    Description: 自定義策略名稱
    Label:
      zh-cn: RAM策略名稱
      en: RAM Policy Name
  Action:
    Default:
      - vpc:*
    Type: Json
    Description:
      zh-cn: 該策略定義的對產(chǎn)品服務(wù)的操作。更多信息，請參見<a href='http://bestwisewords.com/document_detail/93738.html'>權(quán)限策略基本元素</a>。
      en: The operation of products and services defined by the strategy, Resources for operations, refer to <a >Policy elements</a> for more info.
    Label:
      zh-cn: 策略自定義操作
      en: PolicyAction
  Effect:
    Default: Allow
    AllowedValues:
      - Allow
      - Deny
    Type: String
    Description:
      zh-cn: 允許/拒絕對資源的操作
      en: Allow/Deny Action for Resource
    Label:
      zh-cn: 策略權(quán)限效力
      en: Authority
  Resource:
    Default:
      - '*'
    Type: Json
    Description:
      zh-cn: 適用于操作的資源。更多信息，請參見<a href='http://bestwisewords.com/document_detail/93738.html'>權(quán)限策略基本元素</a>。
      en: Resources for operations, refer to <a >Policy elements</a> for more info.
    Label:
      zh-cn: 策略自定義資源
      en: Resource
Resources:
  ManagedPolicy:
    Type: ALIYUN::RAM::ManagedPolicy
    Properties:
      PolicyName:
        Ref: PolicyName
      PolicyDocument:
        Version: '1'
        Statement:
          - Action:
              Ref: Action
            Resource:
              Ref: Resource
            Effect:
              Ref: Effect
  RamAK:
    Type: ALIYUN::RAM::AccessKey
    Properties:
      UserName:
        Fn::GetAtt:
          - RamUser
          - UserName
    DependsOn: RamUser
  RamUser:
    Type: ALIYUN::RAM::User
    Properties:
      UserName:
        Ref: UserName
  AttachPolicyToUser:
    DependsOn:
      - ManagedPolicy
      - RamUser
    Type: ALIYUN::RAM::AttachPolicyToUser
    Properties:
      PolicyType: Custom
      UserName:
        Fn::GetAtt:
          - RamUser
          - UserName
      PolicyName:
        Fn::GetAtt:
          - ManagedPolicy
          - PolicyName
Outputs:
  AKSecret:
    Value:
      Fn::GetAtt:
        - RamAK
        - AccessKeySecret
  AKId:
    Value:
      Fn::GetAtt:
        - RamAK
        - AccessKeyId
  UserId:
    Value:
      Fn::GetAtt:
        - RamUser
        - UserId    

步驟二：創(chuàng)建資源棧

1. 登錄資源編排控制臺。

2. 在左側(cè)導(dǎo)航欄，單擊資源棧。

3. 在頂部菜單欄的地域下拉列表，選擇資源棧的所在地域，例如：華東1（杭州）。

4. 在資源棧列表頁面，單擊創(chuàng)建資源棧，然后在下拉列表中選擇使用ROS。

5. 在選擇模板頁面，選擇已有模板，選擇模板錄入方式為輸入模板，輸入步驟一中YAML格式的模板，然后單擊下一步。

6. 在配置參數(shù)頁面，輸入資源棧名稱，并配置參數(shù)。

   如下將提供一個示例，創(chuàng)建一個名為vpc-dev的RAM用戶，為其綁定自定義策略vpcDevPolicy，使其具備VPC的完全管理權(quán)限，同時系統(tǒng)自動生成一個訪問密鑰AK（AccessKey）。

   參數(shù)	說明	示例
   RAM用戶名稱	RAM用戶的自定義名稱。 更多信息，請參見RAM用戶概覽。	vpc-dev
   RAM策略名稱	權(quán)限策略名稱。 更多信息，請參見權(quán)限策略概覽。	vpcDevPolicy
   策略自定義操作	權(quán)限策略對具體資源的操作。 更多信息，請參見權(quán)限策略基本元素。	["vpc:*"] 說明 ["vpc:*"]代表VPC的完全管理權(quán)限。
   策略權(quán)限效力	權(quán)限策略授權(quán)效力。取值： Allow：允許。 Deny：拒絕 更多信息，請參見權(quán)限策略基本元素。	Allow
   策略自定義資源	權(quán)限策略被授權(quán)的具體對象。 更多信息，請參見權(quán)限策略基本元素。	["*"] 說明 ["*"]代表所有資源。

7. 單擊創(chuàng)建。

   資源棧創(chuàng)建成功后，您可以登錄RAM控制臺查看RAM用戶基本信息、訪問密鑰AK（AccessKey）和權(quán)限策略。