CreateUser - - Alibaba Cloud ドキュメントセンター

指定された EIAM インスタンスに EIAM アカウントを作成します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

eiam:CreateUser

create

*User

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/user/*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
InstanceId	string	必須	インスタンス ID。	idaas_ue2jvisn35ea5lmthk267xxxxx
Username	string	必須	アカウント名。アカウント名には、文字、数字、および次の特殊文字を含めることができます：_ . @ -。名前の長さは 128 文字までです。	user_001
DisplayName	string	任意	アカウントの表示名。表示名の長さは 128 文字までです。	name_001
Password	string	任意	パスワード。フォーマット要件の詳細については、「パスワードポリシー」をご参照ください。	123456
PhoneRegion	string	任意	携帯電話番号の市外局番。市外局番は 1～6 桁の数字で、プラス記号 (+) を含めることはできません。	86
PhoneNumber	string	任意	携帯電話番号。携帯電話番号は 6～15 桁の数字である必要があります。	12345678901
PhoneNumberVerified	boolean	任意	携帯電話番号が検証済みかどうかを指定します。検証済みの番号は信頼済みと見なされます。携帯電話番号を指定する場合、このパラメーターは必須です。ほとんどのシナリオでは、これを true に設定します。	true
Email	string	任意	メールアドレス。メールアドレスのプレフィックスには、大文字、小文字、数字、ピリオド (.)、アンダースコア (_)、ハイフン (-) を含めることができます。メールアドレスの長さは 128 文字までです。	example@example.com
EmailVerified	boolean	任意	メールアドレスが検証済みかどうかを指定します。検証済みのメールアドレスは信頼済みと見なされます。メールアドレスを指定する場合、このパラメーターは必須です。ほとんどのシナリオでは、これを true に設定します。	true
UserExternalId	string	任意	アカウントの外部 ID。この ID は、アカウントを外部システムに関連付けるために使用されます。外部 ID の長さは 128 文字までです。このパラメーターを設定しない場合、デフォルトでアカウント ID の値が使用されます。	user_d6sbsuumeta4h66ec3il7yxxxx
PrimaryOrganizationalUnitId	string	必須	プライマリ組織単位の ID。	ou_wovwffm62xifdziem7an7xxxxx
OrganizationalUnitIds	array	任意	セカンダリ組織単位の ID のリスト。アカウントは複数の組織単位に所属できます。
	string	任意	組織単位の ID。	ou_adz2vmgiwpo4tu6jtss3mynjji
Description	string	任意	説明。説明の長さは 256 文字までです。	description text
CustomFields	array<object>	任意	カスタムフィールドのリスト。	description
	object	任意	カスタムフィールドオブジェクト。
FieldName	string	任意	カスタムフィールドの名前。使用する前にコンソールでカスタムフィールドを作成してください。詳細については、「カスタムフィールド」モジュールをご参照ください。	age
FieldValue	string	任意	カスタムフィールドの値。値はカスタムフィールドのプロパティの制限に準拠する必要があります。	10
PasswordInitializationConfig	object	任意	パスワードの初期化構成。
PasswordInitializationPolicyPriority	string	任意	パスワード初期化ポリシーの優先度。このパラメーターはデフォルトで無効になっています。有効値： global：インスタンスレベルのパスワード初期化ポリシーが使用されます。このリクエストの設定は無視されます。詳細については、「パスワードポリシー」のパスワード初期化ポリシーをご参照ください。 custom：このリクエストで指定されたパスワード初期化ポリシーが使用されます。これには、パスワード強制リセットステータス、初期化メソッド、通知チャンネルが含まれます。	global
PasswordForcedUpdateStatus	string	任意	パスワード強制リセットのステータス。このパラメーターはデフォルトで無効になっています。有効値： enabled：有効。 disabled：無効。	enabled
UserNotificationChannels	array	任意	パスワードの通知チャンネルのリスト。	sms
	string	任意	パスワードの通知チャンネル。有効値： email：メール sms：ショートメッセージ	sms
PasswordInitializationType	string	任意	パスワードの初期化メソッド。有効値： random：ランダム	random
ClientToken	string	任意	リクエストのべき等性を保証するために使用されるクライアントトークン。クライアントを使用してトークンを生成します。異なるリクエスト間でトークンが一意であることを確認してください。トークンには ASCII 文字のみを含めることができ、長さは 64 文字を超えることはできません。詳細については、「べき等性を確保する方法」をご参照ください。	client-token-example

レスポンスフィールド

フィールド	型	説明	例
	object
RequestId	string	リクエスト ID。	0441BD79-92F3-53AA-8657-F8CE4A2B912A
UserId	string	アカウント ID。	user_d6sbsuumeta4h66ec3il7yxxxx

例

成功レスポンス

JSONJSON

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "UserId": "user_d6sbsuumeta4h66ec3il7yxxxx"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
403	ResourceDuplicated.Username	The specified resource: Username already exist.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。