ALIYUN::RAM::PreferensiKeamanan digunakan untuk mengonfigurasi preferensi keamanan pengguna Resource Access Management (RAM).
Sintaksis
{
"Type": "ALIYUN::RAM::SecurityPreference",
"Properties": {
"LoginSessionDuration": Integer,
"AllowUserToManageMFADevices": Boolean,
"AllowUserToManagePublicKeys": Boolean,
"LoginNetworkMasks": String,
"AllowUserToChangePassword": Boolean,
"AllowUserToManageAccessKeys": Boolean,
"EnableSaveMFATicket": Boolean
}
}Properti
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
| LoginSessionDuration | Integer | Tidak | Ya | Periode validitas sesi masuk pengguna RAM. | Nilai valid: 6 hingga 24. Nilai default: 6. Satuan: jam. |
| AllowUserToManageMFADevices | Boolean | Tidak | Ya | Menentukan apakah pengguna RAM dapat mengelola perangkat multi-factor authentication (MFA) mereka. | Nilai default: true. Nilai valid:
|
| AllowUserToManagePublicKeys | Boolean | Tidak | Ya | Menentukan apakah pengguna RAM dapat mengelola kunci publik mereka. | Nilai default: false. Nilai valid:
Catatan Parameter ini hanya berlaku untuk situs Jepang. |
| LoginNetworkMasks | String | Tidak | Ya | Subnet mask yang menentukan alamat IP dari mana login ke konsol diizinkan. | Parameter ini berlaku untuk login berbasis kata sandi dan Single Sign-On (SSO). Namun, parameter ini tidak berlaku untuk panggilan API yang diautentikasi berdasarkan pasangan AccessKey.
Maksimal 25 subnet mask dapat ditentukan. Total panjang subnet mask bisa mencapai 512 karakter. |
| AllowUserToChangePassword | Boolean | Tidak | Ya | Menentukan apakah pengguna RAM dapat mengubah kata sandi mereka. | Nilai default: true. Nilai valid:
|
| AllowUserToManageAccessKeys | Boolean | Tidak | Ya | Menentukan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka. | Nilai default: false. Nilai valid:
|
| EnableSaveMFATicket | Boolean | Tidak | Ya | Menentukan apakah pengguna RAM dapat menyimpan kode keamanan MFA selama proses login. Kode keamanan tersebut berlaku selama tujuh hari. | Nilai default: false. Nilai valid:
|
Parameter respons
Fn::GetAtt
- LoginSessionDuration: Durasi validitas sesi login pengguna RAM.
- AllowUserToManageMFADevices: Menunjukkan apakah pengguna RAM dapat mengelola perangkat MFA mereka.
- AllowUserToManagePublicKeys: Menunjukkan apakah pengguna RAM dapat mengelola kunci publik mereka.
- LoginNetworkMasks: Subnet mask.
- AllowUserToChangePassword: Menunjukkan apakah pengguna RAM dapat mengubah kata sandi mereka.
- AllowUserToManageAccessKeys: Menunjukkan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka.
- EnableSaveMFATicket: Menunjukkan apakah pengguna RAM dapat menyimpan kode keamanan MFA selama login.
Contoh
JSON Format
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"LoginSessionDuration": {
"Type": "Number",
"Description": "Periode validitas sesi masuk pengguna RAM.\nNilai valid: 6 hingga 24. Nilai default: 6. Satuan: jam."
},
"AllowUserToManageMFADevices": {
"Type": "Boolean",
"Description": "Menentukan apakah pengguna RAM dapat mengelola perangkat MFA mereka. Nilai valid:\ntrue: Pengguna RAM dapat mengelola perangkat MFA mereka. Ini adalah nilai default.\nfalse: Pengguna RAM tidak dapat mengelola perangkat MFA mereka.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"AllowUserToManagePublicKeys": {
"Type": "Boolean",
"Description": "Menentukan apakah pengguna RAM dapat mengelola kunci publik mereka. Nilai valid:\ntrue: Pengguna RAM dapat mengelola kunci publik mereka.\nfalse: Pengguna RAM tidak dapat mengelola kunci publik mereka. Ini adalah nilai default.\nCatatan Parameter ini hanya berlaku untuk situs Jepang.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"LoginNetworkMasks": {
"Type": "String",
"Description": "Subnet mask yang menentukan alamat IP dari mana login ke konsol diperbolehkan. Parameter ini berlaku untuk login berbasis kata sandi dan Single Sign-On (SSO).\nNamun, parameter ini tidak berlaku untuk panggilan API yang diautentikasi berdasarkan pasangan AccessKey.\nJika subnet mask ditentukan, pengguna RAM hanya dapat masuk ke konsol menggunakan alamat IP dalam subnet tersebut.\nJika Anda tidak menentukan subnet mask, pengguna RAM dapat masuk ke konsol menggunakan semua alamat IP.\nJika Anda ingin menentukan beberapa subnet mask, pisahkan subnet mask dengan titik koma\n(;). Contoh: 192.168.0.0/16;10.0.0.0/8.\nMaksimal 25 subnet mask dapat disetel. Total panjang subnet mask dapat berkisar antara 1 hingga 512 karakter."
},
"AllowUserToChangePassword": {
"Type": "Boolean",
"Description": "Menentukan apakah pengguna RAM dapat mengubah kata sandi mereka. Nilai valid:\ntrue: Pengguna RAM dapat mengubah kata sandi mereka. Ini adalah nilai default.\nfalse: Pengguna RAM tidak dapat mengubah kata sandi mereka.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"AllowUserToManageAccessKeys": {
"Type": "Boolean",
"Description": "Menentukan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka. Nilai valid:\ntrue: Pengguna RAM dapat mengelola pasangan AccessKey mereka.\nfalse: Pengguna RAM tidak dapat mengelola pasangan AccessKey mereka. Ini adalah nilai default.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"EnableSaveMFATicket": {
"Type": "Boolean",
"Description": "Menentukan apakah pengguna RAM dapat menyimpan kode keamanan multi-factor authentication (MFA)\nselama login. Kode keamanan tersebut berlaku selama 7 hari. Nilai valid:\ntrue: Pengguna RAM dapat menyimpan kode keamanan MFA selama login.\nfalse: Pengguna RAM tidak dapat menyimpan kode keamanan MFA selama login. Ini adalah nilai default.",
"AllowedValues": [
"True",
"true",
"False",
"false"
]
}
},
"Resources": {
"SecurityPreference": {
"Type": "ALIYUN::RAM::SecurityPreference",
"Properties": {
"LoginSessionDuration": {
"Ref": "LoginSessionDuration"
},
"AllowUserToManageMFADevices": {
"Ref": "AllowUserToManageMFADevices"
},
"AllowUserToManagePublicKeys": {
"Ref": "AllowUserToManagePublicKeys"
},
"LoginNetworkMasks": {
"Ref": "LoginNetworkMasks"
},
"AllowUserToChangePassword": {
"Ref": "AllowUserToChangePassword"
},
"AllowUserToManageAccessKeys": {
"Ref": "AllowUserToManageAccessKeys"
},
"EnableSaveMFATicket": {
"Ref": "EnableSaveMFATicket"
}
}
}
},
"Outputs": {
"LoginSessionDuration": {
"Description": "Periode validitas sesi masuk pengguna RAM.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"LoginSessionDuration"
]
}
},
"AllowUserToManageMFADevices": {
"Description": "Menentukan apakah pengguna RAM dapat mengelola perangkat MFA mereka.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManageMFADevices"
]
}
},
"AllowUserToManagePublicKeys": {
"Description": "Menentukan apakah pengguna RAM dapat mengelola kunci publik mereka.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManagePublicKeys"
]
}
},
"LoginNetworkMasks": {
"Description": "Subnet mask yang menentukan alamat IP dari mana login ke konsol diizinkan.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"LoginNetworkMasks"
]
}
},
"AllowUserToChangePassword": {
"Description": "Menentukan apakah pengguna RAM dapat mengubah kata sandi mereka.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToChangePassword"
]
}
},
"AllowUserToManageAccessKeys": {
"Description": "Menentukan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManageAccessKeys"
]
}
},
"EnableSaveMFATicket": {
"Description": "Menentukan apakah pengguna RAM dapat menyimpan kode keamanan multi-factor authentication (MFA) selama login.",
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"EnableSaveMFATicket"
]
}
}
}
}YAML Format
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AllowUserToChangePassword:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'Menentukan apakah pengguna RAM dapat mengubah kata sandi mereka. Nilai valid:
true: Pengguna RAM dapat mengubah kata sandi mereka. Ini adalah nilai default.
false: Pengguna RAM tidak dapat mengubah kata sandi mereka.'
Type: Boolean
AllowUserToManageAccessKeys:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'Menentukan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka. Nilai
valid:
true: Pengguna RAM dapat mengelola pasangan AccessKey mereka.
false: Pengguna RAM tidak dapat mengelola pasangan AccessKey mereka. Ini adalah nilai default.'
Type: Boolean
AllowUserToManageMFADevices:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'Menentukan apakah pengguna RAM dapat mengelola perangkat MFA mereka. Nilai
valid:
true: Pengguna RAM dapat mengelola perangkat MFA mereka. Ini adalah nilai default.
false: Pengguna RAM tidak dapat mengelola perangkat MFA mereka.'
Type: Boolean
AllowUserToManagePublicKeys:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'Menentukan apakah pengguna RAM dapat mengelola kunci publik mereka. Nilai
valid:
true: Pengguna RAM dapat mengelola kunci publik mereka.
false: Pengguna RAM tidak dapat mengelola kunci publik mereka. Ini adalah nilai default.
Catatan Parameter ini hanya berlaku untuk situs Jepang.'
Type: Boolean
EnableSaveMFATicket:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'Menentukan apakah pengguna RAM dapat menyimpan kode keamanan multi-factor authentication
(MFA)
selama login. Kode keamanan tersebut berlaku selama 7 hari. Nilai valid:
true: Pengguna RAM dapat menyimpan kode keamanan MFA selama login.
false: Pengguna RAM tidak dapat menyimpan kode keamanan MFA selama login. Ini adalah nilai
default.'
Type: Boolean
LoginNetworkMasks:
Description: 'Subnet mask yang menentukan alamat IP dari mana login ke konsol diizinkan.
Parameter ini berlaku untuk login berbasis kata sandi dan Single Sign-On (SSO).
Namun, parameter ini tidak berlaku untuk panggilan API yang diautentikasi berdasarkan
pasangan AccessKey.
Jika subnet mask ditentukan, pengguna RAM hanya dapat masuk ke konsol menggunakan
alamat IP dalam subnet tersebut.
Jika Anda tidak menentukan subnet mask, pengguna RAM dapat masuk ke konsol menggunakan
semua alamat IP.
Jika Anda ingin menentukan beberapa subnet mask, pisahkan subnet mask dengan titik koma
(;). Contoh: 192.168.0.0/16;10.0.0.0/8.
Maksimal 25 subnet mask dapat disetel. Total panjang subnet mask dapat
berkisar antara 1 hingga 512 karakter.'
Type: String
LoginSessionDuration:
Description: 'Periode validitas sesi masuk pengguna RAM.
Nilai valid: 6 hingga 24. Nilai default: 6. Satuan: jam.'
Type: Number
Resources:
SecurityPreference:
Properties:
AllowUserToChangePassword:
Ref: AllowUserToChangePassword
AllowUserToManageAccessKeys:
Ref: AllowUserToManageAccessKeys
AllowUserToManageMFADevices:
Ref: AllowUserToManageMFADevices
AllowUserToManagePublicKeys:
Ref: AllowUserToManagePublicKeys
EnableSaveMFATicket:
Ref: EnableSaveMFATicket
LoginNetworkMasks:
Ref: LoginNetworkMasks
LoginSessionDuration:
Ref: LoginSessionDuration
Type: ALIYUN::RAM::SecurityPreference
Outputs:
AllowUserToChangePassword:
Description: Menentukan apakah pengguna RAM dapat mengubah kata sandi mereka.
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToChangePassword
AllowUserToManageAccessKeys:
Description: Menentukan apakah pengguna RAM dapat mengelola pasangan AccessKey mereka.
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManageAccessKeys
AllowUserToManageMFADevices:
Description: Menentukan apakah pengguna RAM dapat mengelola perangkat MFA mereka.
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManageMFADevices
AllowUserToManagePublicKeys:
Description: Menentukan apakah pengguna RAM dapat mengelola kunci publik mereka.
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManagePublicKeys
EnableSaveMFATicket:
Description: Menentukan apakah pengguna RAM dapat menyimpan kode keamanan multi-factor authentication
(MFA) selama login.
Value:
Fn::GetAtt:
- SecurityPreference
- EnableSaveMFATicket
LoginNetworkMasks:
Description: Subnet mask yang menentukan alamat IP dari mana login ke konsol diizinkan.
Value:
Fn::GetAtt:
- SecurityPreference
- LoginNetworkMasks
LoginSessionDuration:
Description: Periode validitas sesi masuk pengguna RAM.
Value:
Fn::GetAtt:
- SecurityPreference
- LoginSessionDuration