ALIYUN::RAM::User 型は、RAM ユーザーの作成時に使用します。
構文
{ “Type” : “ALIYUN::RAM::Role”, “Properties” : { “UserName” : String, “DisplayName”: String, “LoginProfile” : Map, “Groups” : List, “MobilePhone” : String, “Policies “ : List }}
プロパティ
名前 | データ型 | 必須/省略可能 | 説明 | 制約 |
UserName | String | 必須 | ユーザー名 | ロール名は最大 64 文字指定できます。 |
DisplayName | String | 省略可能 | ユーザーの表示名 | 名前には最大 12 文字指定できます。 |
LoginProfile | Map | 省略可能 | ユーザーログイン設定 | なし |
Groups | List | 省略可能 | ユーザーの追加先のグループ | なし |
MobilePhone | String | 省略可能 | ユーザーの携帯電話番号 | なし |
Policies | List | 省略可能 | ユーザーに適用されるポリシー | なし |
LoginProfile の構文
“LoginProfile” : { “MFABindRequired”: Boolean, “Password” : String, “PasswordResetRequired” : Boolean}
LoginProfile のプロパティ
名前 | データ型 | 必須/省略可能 | 説明 | 制約 |
MFABindRequired | ブール値 | 省略可能 | ユーザーが次回のログイン時に MFA デバイスをバインドする必要があるかどうか | なし |
Password | String | 省略可能 | ログインパスワード | ログインパスワードは 8 - 32 文字の文字列で、パスワード強度の要件に準拠している必要があります。 |
PasswordResetRequired | ブール値 | 省略可能 | ユーザーがログイン時にパスワードを変更する必要があるかどうか | なし |
Policies の構文
“Policies” : [ { “PolicyName” : String, “PolicyDocument” : { “Version”: String, “Statement” : [ { “Effect” : String, “Action” : List, “Resource” : List } ] } }]
Policies のプロパティ
名前 | データ型 | 必須/省略可能 | 説明 | 制約 |
PolicyName | String | 必須 | ポリシー名 | ポリシー名は最大 128 文字指定できます。 |
PolicyDocument | Map | 省略可能 | ポリシー詳細 | なし |
Version | String | 省略可能 | ポリシーバージョン | なし |
Statement | List | 省略可能 | ポリシールール | なし |
API | List | 省略可能 | ポリシー固有の操作 | なし |
Resource | List | 省略可能 | ポリシーが適用されるリソース | なし |
Effect | String | 省略可能 | Action パラメーターで定義された操作を Resource パラメーターで定義されたリソースに対して実行できるかどうか | なし |
レスポンス値
Fn::GetAtt
- UserName: RAM ユーザー名
- UserId: RAM ユーザー ID
- CreateDate: RAM ユーザー作成時刻
- LastLoginDate: RAM ユーザーの最後のログイン時刻
コーディング例
{ “ROSTemplateFormatVersion” : “2015-09-01”, “Resources” : { “User”: { “Type”: “ALIYUN::RAM::User”, “Properties”: { “UserName”: “RosUser”, “DisplayName”: “createdByRos”, “MobilePhone”: “13800998833”, “LoginProfile”: { “Password”: “RosUser1234”, “PasswordResetRequired”: true, “MFABindRequired”: true, }, “Policies”: { { “PolicyName” : “RosUserPolicy”, “PolicyDocument” : { “Version”: “1”, “Statement”: [ { “Effect”: “Allow”, “Action” : [ “oss:“ ], “Resource”: “acs:ecs:::“ } ] } } ], “Groups”: [“RosGroup”] } } }, “Outputs”: { “UserName”: { “value”:{ “Fn::GetAtt”: [“RamUser”, “UserName”] } }, “User”: { “value”:{ “Fn::GetAtt”: [“RamUser”, “UserId”] } } }}