全部产品
Search

搜索本产品

    Resource Orchestration Service:ALIYUN::RAM::User

    文档中心

    Resource Orchestration Service:ALIYUN::RAM::User

    更新时间:Jun 26, 2025

    ALIYUN::RAM::User digunakan untuk membuat Pengguna Resource Access Management (RAM).

    Sintaksis

    {
  "Type": "ALIYUN::RAM::User",
  "Properties": {
    "UserName": String,
    "DisplayName": String,
    "LoginProfile": Map,
    "Groups": List,
    "MobilePhone": String,
    "Email": String,
    "Comments": String,
    "Policies": List,
    "PolicyAttachments": Map,
    "DeletionForce": Boolean
  }
}

    Properti

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    UserName

    String

    Ya

    Tidak

    Nama dari Pengguna RAM.

    Nama harus memiliki panjang 1 hingga 64 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_).

    DisplayName

    String

    Tidak

    Ya

    Nama tampilan dari Pengguna RAM.

    Nama tampilan harus memiliki panjang 1 hingga 128 karakter.

    LoginProfile

    Map

    Tidak

    Tidak

    Konfigurasi login dari Pengguna RAM.

    Untuk informasi lebih lanjut, lihat properti LoginProfile.

    Groups

    List

    Tidak

    Tidak

    Grup pengguna tempat Anda ingin menambahkan Pengguna RAM.

    Tidak ada.

    MobilePhone

    String

    Tidak

    Ya

    Nomor ponsel dari Pengguna RAM.

    Tidak ada.

    Email

    String

    Tidak

    Ya

    Alamat email dari Pengguna RAM.

    Tidak ada.

    Comments

    String

    Tidak

    Ya

    Komentar pada Pengguna RAM.

    Komentar harus memiliki panjang 1 hingga 128 karakter.

    Policies

    List

    Tidak

    Ya

    Kebijakan yang ingin Anda lampirkan ke Pengguna RAM.

    Untuk informasi lebih lanjut, lihat properti Policies.

    PolicyAttachments

    Map

    Tidak

    Ya

    Nama kebijakan sistem dan kustom yang ingin Anda lampirkan ke Pengguna RAM.

    Untuk informasi lebih lanjut, lihat properti PolicyAttachments.

    DeletionForce

    Boolean

    Tidak

    Ya

    Menentukan apakah akan melepaskan paksa kebijakan dari Pengguna RAM.

    Nilai valid:

    • true

    • false (default)

    Sintaksis LoginProfile

    "LoginProfile": {
  "MFABindRequired": Boolean,
  "Password": String,
  "PasswordResetRequired": Boolean
}

    Properti LoginProfile

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    MFABindRequired

    Boolean

    Tidak

    Tidak

    Menentukan apakah akan memaksa mengaktifkan otentikasi multi-faktor (MFA) untuk Pengguna RAM.

    Nilai valid:

    • true: memaksa mengaktifkan MFA. Pengguna RAM harus mengikat perangkat MFA pada logon berikutnya.

    • false: tidak memaksa mengaktifkan MFA.

    Password

    String

    Tidak

    Tidak

    Password baru yang digunakan oleh Pengguna RAM untuk masuk ke konsol RAM.

    Password harus memiliki panjang 8 hingga 32 karakter, dan harus mematuhi persyaratan password kuat.

    PasswordResetRequired

    Boolean

    Tidak

    Tidak

    Menentukan apakah Pengguna RAM harus mereset password pada logon berikutnya.

    Nilai valid:

    • true

    • false

    Sintaksis Policies

    "Policies": [
  {
    "PolicyName": String,
    "PolicyDocument": Map,
    "Description": String,
    "IgnoreExisting": Boolean
  }
]

    Properti Policies

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Description

    String

    Tidak

    Tidak

    Deskripsi dari kebijakan.

    Deskripsi harus memiliki panjang 1 hingga 1.024 karakter.

    PolicyName

    String

    Ya

    Tidak

    Nama dari kebijakan.

    Nama harus memiliki panjang 1 hingga 128 karakter, dan dapat berisi huruf, angka, dan tanda hubung (-).

    PolicyDocument

    Map

    Ya

    Ya

    Isi dari kebijakan.

    Isi dapat memiliki panjang hingga 2.048 karakter.

    Untuk informasi lebih lanjut, lihat properti PolicyDocument.

    IgnoreExisting

    Boolean

    Tidak

    Tidak

    Menentukan apakah akan mengabaikan kebijakan yang sudah ada dengan nama yang sama seperti kebijakan baru.

    Nilai valid:

    • true: mengabaikan kebijakan yang sudah ada. Layanan Orkestrasi Sumber Daya (ROS) tidak memeriksa keunikan nama kebijakan. Jika kebijakan yang sudah ada dengan nama yang sama ada di konsol ROS, kebijakan tersebut diabaikan ketika ROS membuat kebijakan baru. Jika kebijakan yang sudah ada tidak dibuat di konsol ROS, kebijakan tersebut diabaikan ketika ROS memperbarui atau menghapus kebijakan baru.  

    • false: tidak mengabaikan kebijakan yang sudah ada. ROS memeriksa keunikan nama kebijakan. Jika kebijakan yang sudah ada dengan nama yang sama ada di konsol ROS, kesalahan dilaporkan ketika ROS membuat kebijakan baru.

    Sintaksis PolicyDocument

    "PolicyDocument": {
  "Version": String,
  "Statement": List
}

    Properti PolicyDocument

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Version

    String

    Ya

    Tidak

    Versi dari kebijakan.

    Tidak ada.

    Statement

    List

    Ya

    Tidak

    Pernyataan dari kebijakan.

    Untuk informasi lebih lanjut, lihat properti Statement.

    Sintaksis Statement

    "Statement": [
  {
    "Condition": Map,
    "Action": List,
    "Resource": List,
    "Effect": String
  }
]

    Properti Statement

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Condition

    Map

    Tidak

    Tidak

    Kondisi yang diperlukan agar kebijakan berlaku.

    Tidak ada.

    Action

    List

    Tidak

    Tidak

    Tindakan yang ingin Anda lakukan berdasarkan kebijakan.

    Tidak ada.

    Resource

    List

    Tidak

    Tidak

    Sumber daya yang ingin Anda terapkan kebijakan.

    Tidak ada.

    Effect

    String

    Tidak

    Tidak

    Efek dari pernyataan.

    Nilai valid:

    • Allow

    • Deny

    Sintaksis PolicyAttachments

    "PolicyAttachments": {
  "Custom": List,
  "System": List
}

    Properti PolicyAttachments

    Properti

    Tipe

    Diperlukan

    Dapat Diedit

    Deskripsi

    Kendala

    Custom

    List

    Tidak

    Ya

    Nama dari kebijakan kustom.

    Anda dapat melampirkan hingga lima kebijakan kustom.

    System

    List

    Tidak

    Ya

    Nama dari kebijakan sistem.

    Anda dapat melampirkan hingga 20 kebijakan sistem.

    Nilai Pengembalian

    Fn::GetAtt

    • UserName: Nama Pengguna RAM.

    • UserId: ID Pengguna RAM.

    • CreateDate: Waktu pembuatan Pengguna RAM.

    • LastLoginDate: Waktu login terakhir Pengguna RAM.

    Contoh

    YAML format

    ROSTemplateFormatVersion: '2015-09-01'
Description: Test RAM User
Parameters: {}
Resources:
  User:
    Type: ALIYUN::RAM::User
    Properties:
      UserName: dev
      Policies:
        - PolicyName:
            Fn::Join:
              - '-'
              - - StackId
                - Ref: ALIYUN::StackId
          PolicyDocument:
            Statement:
              - Action:
                  - oss:*
                Effect: Allow
                Resource:
                  - '*'
            Version: '1'
Outputs: {}

    JSON format

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Description": "Test RAM User",
  "Parameters": {
  },
  "Resources": {
    "User": {
      "Type": "ALIYUN::RAM::User",
      "Properties": {
        "UserName": "dev",
        "Policies": [
          {
            "PolicyName": {
              "Fn::Join": [
                "-",
                [
                  "StackId",
                  {
                    "Ref": "ALIYUN::StackId"
                  }
                ]
              ]
            },
            "PolicyDocument": {
              "Statement": [
                {
                  "Action": [
                    "oss:*"
                  ],
                  "Effect": "Allow",
                  "Resource": [
                    "*"
                  ]
                }
              ],
              "Version": "1"
            }
          }
        ]
      }
    }
  },
  "Outputs": {
  }
}