Nama template
ACS-RAM-SetPasswordPolicy
Deskripsi template
Memanggil operasi SetPasswordPolicy untuk mengonfigurasi kebijakan kekuatan kata sandi bagi pengguna RAM.
Tipe template
Otomatis
Pemilik
Alibaba Cloud
Parameter input
Parameter | Deskripsi | Tipe data | Diperlukan | Nilai default | Batasan |
minimumPasswordLength | Panjang minimum kata sandi. | Angka | Tidak | 8 | |
requireLowercaseCharacters | Menentukan apakah kata sandi harus berisi huruf kecil. | Boolean | Tidak | False | |
requireUppercaseCharacters | Menentukan apakah kata sandi harus berisi huruf besar. | Boolean | Tidak | False | |
requireNumbers | Menentukan apakah kata sandi harus berisi angka. | Boolean | Tidak | False | |
requireSymbols | Menentukan apakah kata sandi harus berisi karakter khusus. | Boolean | Tidak | False | |
hardExpire | Menentukan apakah akan menonaktifkan login setelah kata sandi kedaluwarsa. | Boolean | Tidak | False | |
maxLoginAttemps | Jumlah maksimum percobaan ulang kata sandi. | Angka | Tidak | 0 | |
passwordReusePrevention | Kebijakan pemeriksaan kata sandi historis. | Angka | Tidak | 0 | |
maxPasswordAge | Masa berlaku kata sandi. | Angka | Tidak | 0 | |
minimumPasswordDifferentCharacter | Jumlah minimum karakter berbeda dalam kata sandi. | Angka | Tidak | 0 | |
passwordNotContainUserName | Menentukan apakah nama pengguna dikecualikan dari kata sandi. | Boolean | Tidak | False | |
OOSAssumeRole | Peran RAM yang diasumsikan oleh CloudOps Orchestration Service (OOS). | String | Tidak | "" |
Parameter output
Tidak ada.
Kebijakan izin yang diperlukan untuk mengeksekusi template
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:SetPasswordPolicy"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
Referensi
Isi Template
FormatVersion: OOS-2019-06-01
Description:
name-en: ACS-RAM-SetPasswordPolicy
en: Call SetPasswordPolicy to set the RAM user password strength policy
categories:
- security
Parameters:
minimumPasswordLength:
Label:
en: MinimumPasswordLength
Type: Number
Default: 8
requireLowercaseCharacters:
Label:
en: RequireLowercaseCharacters
Type: Boolean
Default: false
requireUppercaseCharacters:
Label:
en: RequireUppercaseCharacters
Type: Boolean
Default: false
requireNumbers:
Label:
en: RequireNumbers
Type: Boolean
Default: false
requireSymbols:
Label:
en: RequireSymbols
Type: Boolean
Default: false
hardExpire:
Label:
en: HardExpire
Type: Boolean
Default: false
maxLoginAttemps:
Label:
en: MaxLoginAttemps
Type: Number
Default: 0
passwordReusePrevention:
Label:
en: PasswordReusePrevention
Type: Number
Default: 0
maxPasswordAge:
Label:
en: MaxPasswordAge
Type: Number
Default: 0
minimumPasswordDifferentCharacter:
Label:
en: MinimumPasswordDifferentCharacter
Type: Number
Default: 0
passwordNotContainUserName:
Label:
en: PasswordNotContainUserName
Type: Boolean
Default: false
OOSAssumeRole:
Label:
en: OOSAssumeRole
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: SetPasswordPolicy
Action: 'ACS::ExecuteApi'
Description:
en: Call SetPasswordPolicy to set the RAM user password strength policy
Properties:
Service: RAM
API: SetPasswordPolicy
Parameters:
MinimumPasswordLength: '{{ minimumPasswordLength }}'
RequireLowercaseCharacters: '{{ requireLowercaseCharacters }}'
RequireUppercaseCharacters: '{{ requireUppercaseCharacters }}'
RequireNumbers: '{{ requireNumbers }}'
RequireSymbols: '{{ requireSymbols }}'
HardExpiry: '{{ hardExpire }}'
MaxLoginAttemps: '{{ maxLoginAttemps }}'
PasswordReusePrevention: '{{ passwordReusePrevention }}'
MaxPasswordAge: '{{ maxPasswordAge }}'