テンプレート名
ACS-RAM-BulkyUpdateLoginProfile
テンプレートの説明
指定された RAM ユーザーのコンソールへのログイン設定を変更します。
テンプレートの種類
自動化
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | データ型 | 必須 | デフォルト値 | 制限 |
userNames | ユーザー名。 | リスト | はい | ||
regionId | リージョン ID。 | 文字列 | いいえ | {{ ACS::RegionId }} | |
MFABindRequired | ログイン時に RAM ユーザーに多要素認証 (MFA) デバイスをアタッチする必要があるかどうかを指定します。 | ブール値 | いいえ | True | |
passwordResetRequired | ログイン時に RAM ユーザーがパスワードを変更する必要があるかどうかを指定します。 | ブール値 | いいえ | False | |
rateControl | レート制御設定。 | JSON | いいえ | {'Mode': 'Concurrency', 'MaxErrors': 0, 'Concurrency': 10} | |
OOSAssumeRole | CloudOps Orchestration Service (OOS) によって引き受けられる RAM ロール。 | 文字列 | いいえ | "" |
出力パラメーター
該当なし。
テンプレートを実行するために必要な権限ポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:UpdateLoginProfile"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
参照
ACS-RAM-BulkyUpdateLoginProfile
テンプレートの内容
FormatVersion: OOS-2019-06-01
Description:
en: Bulky modify the logon configurations of a RAM user
name-en: ACS-RAM-BulkyUpdateLoginProfile
categories:
- security
Parameters:
regionId:
Type: String
Label:
en: RegionId
AssociationProperty: RegionId
Default: '{{ ACS::RegionId }}'
userNames:
Type: List
Label:
en: UserNames
MFABindRequired:
Type: Boolean
Label:
en: MFABindRequired
Default: true
passwordResetRequired:
Type: Boolean
Label:
en: PasswordResetRequired
Specifies whether an MFA device must be attached to the RAM user upon logon.
Default: false
rateControl:
Label:
en: RateControl
Type: Json
AssociationProperty: RateControl
Default:
Mode: Concurrency
MaxErrors: 0
Concurrency: 10
OOSAssumeRole:
Label:
en: OOSAssumeRole
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: updateLoginProfile
Action: 'ACS::ExecuteApi'
Description:
en: Modifies the logon configurations of a RAM user
Properties:
Service: RAM
API: UpdateLoginProfile
Parameters:
RegionId: '{{ regionId }}'
PasswordResetRequired: '{{ passwordResetRequired }}'
MFABindRequired: '{{ MFABindRequired }}'
UserName: '{{ ACS::TaskLoopItem }}'
Loop:
RateControl: '{{ rateControl }}'
Items: '{{ userNames }}'