Resource Access Management:SetPasswordPolicy - Resource Access Management

Tetapkan kebijakan kekuatan kata sandi untuk pengguna Resource Access Management (RAM).

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.
API: API yang dapat Anda panggil untuk melakukan aksi tersebut.
Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.
Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.
- Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.
- Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.
Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.
Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

Action

Access level

Resource type

Condition key

Dependent action

ram:SetPasswordPolicy

update

*全部资源

*

None

Parameter permintaan

Parameter	Type	Required	Description	Example
MinimumPasswordLength	integer	No	Panjang minimum password. Nilai yang valid: 8 hingga 32. Nilai default: 8.	8
RequireLowercaseCharacters	boolean	No	Menentukan apakah password harus berisi huruf kecil. true false (default)	false
RequireUppercaseCharacters	boolean	No	Menentukan apakah password harus berisi huruf kapital. true false (default)	false
RequireNumbers	boolean	No	Menentukan apakah password harus berisi angka. true false (default)	false
RequireSymbols	boolean	No	Menentukan apakah password harus berisi simbol. true false (default)	false
HardExpire	boolean	No	Menentukan apakah login diblokir setelah password kedaluwarsa. true: Setelah password kedaluwarsa, pengguna RAM tidak dapat login ke Konsol. Akun Alibaba Cloud atau pengguna RAM dengan izin administratif harus mengatur ulang password sebelum pengguna RAM tersebut dapat login. false (default): Setelah password kedaluwarsa, pengguna RAM dapat mengubah password lalu login.	false
MaxLoginAttemps	integer	No	Jumlah maksimum percobaan password gagal. Setelah jumlah percobaan password salah berturut-turut mencapai batas yang ditentukan, akun akan dikunci selama satu jam. Nilai yang valid: 0 hingga 32. Nilai default: 0, yang menonaktifkan pembatasan ini.	0
PasswordReusePrevention	integer	No	Mencegah penggunaan kembali password sebelumnya. Nilai yang valid: 0 hingga 24. Nilai ini menentukan jumlah password sebelumnya yang diblokir dari penggunaan ulang. Nilai default: 0, yang menonaktifkan pemeriksaan ini.	0
MaxPasswordAge	integer	No	Periode validitas password. Nilai yang valid: 0 hingga 1095. Satuan: hari. Nilai default: 0, yang berarti password tidak pernah kedaluwarsa.	0
MinimumPasswordDifferentCharacter	integer	No	Jumlah minimum karakter unik dalam password. Nilai yang valid: 0 hingga 8. Nilai default: 0, yang berarti tidak ada pembatasan.	0
PasswordNotContainUserName	boolean	No	Menentukan apakah password boleh berisi username. true: Password tidak boleh berisi username. false (default): Password boleh berisi username.	false
InitialPasswordAge	integer	No	Periode validitas password awal. Password awal berlaku untuk pengguna yang baru dibuat atau pengguna yang pengaturan login Konsol-nya diaktifkan kembali. Nilai yang valid: 0 hingga 90. Satuan: hari. Nilai default: 14. Nilai 0 menonaktifkan pembatasan ini.	14
InterceptRiskPasswordOnApi	boolean	No	Menentukan apakah password berisiko diblokir saat diatur menggunakan OpenAPI. Nilai default: false true: Saat mengatur password menggunakan OpenAPI, password baru tidak boleh merupakan password ancaman. false: Saat mengatur password menggunakan OpenAPI, password baru boleh merupakan password ancaman. Nilai default: false	false

Elemen respons

Element	Type	Description	Example
	object	Parameter respons.
RequestId	string	ID permintaan.	3FB5551F-B2ED-40D4-8392-1E4AC2384EFD
PasswordPolicy	object	Detail kebijakan kekuatan password.
RequireNumbers	boolean	Menentukan apakah password harus berisi angka.	false
RequireLowercaseCharacters	boolean	Menentukan apakah password harus berisi huruf kecil.	false
PasswordReusePrevention	integer	Mencegah penggunaan kembali password sebelumnya.	0
RequireSymbols	boolean	Menentukan apakah password harus berisi simbol.	false
PasswordNotContainUserName	boolean	Menentukan apakah password boleh berisi username.	false
MinimumPasswordDifferentCharacter	integer	Jumlah minimum karakter unik dalam password.	0
MaxPasswordAge	integer	Periode validitas password.	0
HardExpire	boolean	Menentukan apakah login diblokir setelah password kedaluwarsa.	false
MinimumPasswordLength	integer	Panjang minimum password.	8
RequireUppercaseCharacters	boolean	Menentukan apakah password harus berisi huruf kapital.	false
MaxLoginAttemps	integer	Jumlah maksimum percobaan password gagal.	0
InitialPasswordAge	integer	Periode validitas password awal.	14
InterceptRiskPasswordOnApi	boolean	Menentukan apakah password berisiko diblokir saat diatur menggunakan OpenAPI.	false

Contoh

Respons sukses

JSONformat

{
  "RequestId": "3FB5551F-B2ED-40D4-8392-1E4AC2384EFD",
  "PasswordPolicy": {
    "RequireNumbers": false,
    "RequireLowercaseCharacters": false,
    "PasswordReusePrevention": 0,
    "RequireSymbols": false,
    "PasswordNotContainUserName": false,
    "MinimumPasswordDifferentCharacter": 0,
    "MaxPasswordAge": 0,
    "HardExpire": false,
    "MinimumPasswordLength": 8,
    "RequireUppercaseCharacters": false,
    "MaxLoginAttemps": 0,
    "InitialPasswordAge": 14,
    "InterceptRiskPasswordOnApi": false
  }
}

Kode kesalahan

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.