All Products
Search
Document Center

Resource Access Management:CreateLoginProfile

Last Updated:Jun 10, 2026

Membuat konfigurasi logon untuk pengguna Resource Access Management (RAM).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

  • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

  • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

  • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

  • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

    • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

    • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

  • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

  • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ram:CreateLoginProfile

create

*User

acs:ram::{#accountId}:user/{#UserName}

None None

Parameter permintaan

Parameter

Type

Required

Description

Example

UserPrincipalName

string

Yes

Nama logon pengguna RAM.

test@example.onaliyun.com

Password

string

No

Kata sandi logon untuk pengguna RAM.

Kata sandi harus memenuhi kebijakan kata sandi.

mypassword

PasswordResetRequired

boolean

No

Apakah akan mengatur ulang kata sandi pada logon berikutnya untuk pengguna RAM. Nilai valid:

  • true

  • false (default).

false

MFABindRequired

boolean

No

Apakah akan mengaktifkan Autentikasi Multi-Faktor (MFA) untuk pengguna RAM. Nilai valid:

  • true: MFA diperlukan. Pengguna RAM harus mengikat Perangkat MFA pada logon berikutnya.

  • false (default): MFA tidak diperlukan.

false

Status

string

No

Apakah akan mengaktifkan logon berbasis kata sandi ke Konsol. Nilai valid:

  • Active (default): Mengaktifkan

  • Inactive: Menonaktifkan.

Active

Elemen respons

Element

Type

Description

Example

object

RequestId

string

The request ID.

29CB303C-1F05-43A6-A6BC-EBC5A797F8DB

LoginProfile

object

The console logon settings of the RAM user.

UserPrincipalName

string

The logon name of the RAM user.

test@example.onaliyun.com

Status

string

Indicates whether password-based logon for the console is enabled or disabled.

Active

UpdateDate

string

The time when the logon configuration was last updated.

2020-10-14T03:47:51Z

PasswordResetRequired

boolean

Indicates whether the RAM user must reset the password at the next logon.

false

MFABindRequired

boolean

Indicates whether the RAM user is required to enable MFA.

false

PasswordStatus

string

The status of the initial password. This password is set when a logon configuration is created or when console logon is re-enabled.

Valid values

  • "NotInitial": The password is not an initial password.

  • "InitialValid": The initial password is valid.

  • "InitialExpired": The initial password has expired.

NotInitial

Contoh

Respons sukses

JSONformat

{
  "RequestId": "29CB303C-1F05-43A6-A6BC-EBC5A797F8DB",
  "LoginProfile": {
    "UserPrincipalName": "test@example.onaliyun.com",
    "Status": "Active",
    "UpdateDate": "2020-10-14T03:47:51Z",
    "PasswordResetRequired": false,
    "MFABindRequired": false,
    "PasswordStatus": "NotInitial"
  }
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.