テンプレート名
ACS-RAM-SetPasswordPolicy
テンプレートの説明
SetPasswordPolicy 操作を呼び出して、RAM ユーザーのパスワード強度ポリシーを設定します。
テンプレートタイプ
自動
所有者
Alibaba Cloud
入力パラメーター
パラメーター | 説明 | データ型 | 必須 | デフォルト値 | 制限 |
minimumPasswordLength | パスワードの最小文字数。 | 数値 | いいえ | 8 | |
requireLowercaseCharacters | パスワードに小文字を含める必要があるかどうかを指定します。 | ブール値 | いいえ | False | |
requireUppercaseCharacters | パスワードに大文字を含める必要があるかどうかを指定します。 | ブール値 | いいえ | False | |
requireNumbers | パスワードに数字を含める必要があるかどうかを指定します。 | ブール値 | いいえ | False | |
requireSymbols | パスワードに特殊文字を含める必要があるかどうかを指定します。 | ブール値 | いいえ | False | |
hardExpire | パスワードの有効期限が切れた後にログインを無効にするかどうかを指定します。 | ブール値 | いいえ | False | |
maxLoginAttemps | パスワード再試行の最大回数。 | 数値 | いいえ | 0 | |
passwordReusePrevention | パスワード履歴チェックポリシー。 | 数値 | いいえ | 0 | |
maxPasswordAge | パスワードの有効期間。 | 数値 | いいえ | 0 | |
minimumPasswordDifferentCharacter | パスワードに含まれる必要がある異なる文字の最小数。 | 数値 | いいえ | 0 | |
passwordNotContainUserName | パスワードからユーザー名を除外するかどうかを指定します。 | ブール値 | いいえ | False | |
OOSAssumeRole | CloudOps Orchestration Service ( OOS ) によって引き受けられる RAM ロール。 | 文字列 | いいえ | "" |
出力パラメーター
該当なし。
テンプレートを実行するために必要な権限ポリシー
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:SetPasswordPolicy"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
参照
テンプレートコンテンツ
FormatVersion: OOS-2019-06-01
Description:
name-en: ACS-RAM-SetPasswordPolicy
en: Call SetPasswordPolicy to set the RAM user password strength policy
categories:
- security
Parameters:
minimumPasswordLength:
Label:
en: MinimumPasswordLength
Type: Number
Default: 8
requireLowercaseCharacters:
Label:
en: RequireLowercaseCharacters
Type: Boolean
Default: false
requireUppercaseCharacters:
Label:
en: RequireUppercaseCharacters
Type: Boolean
Default: false
requireNumbers:
Label:
en: RequireNumbers
Type: Boolean
Default: false
requireSymbols:
Label:
en: RequireSymbols
Type: Boolean
Default: false
hardExpire:
Label:
en: HardExpire
Type: Boolean
Default: false
maxLoginAttemps:
Label:
en: MaxLoginAttemps
Type: Number
Default: 0
passwordReusePrevention:
Label:
en: PasswordReusePrevention
Type: Number
Default: 0
maxPasswordAge:
Label:
en: MaxPasswordAge
Type: Number
Default: 0
minimumPasswordDifferentCharacter:
Label:
en: MinimumPasswordDifferentCharacter
Type: Number
Default: 0
passwordNotContainUserName:
Label:
en: PasswordNotContainUserName
Type: Boolean
Default: false
OOSAssumeRole:
Label:
en: OOSAssumeRole
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: SetPasswordPolicy
Action: 'ACS::ExecuteApi'
Description:
en: Call SetPasswordPolicy to set the RAM user password strength policy
Properties:
Service: RAM
API: SetPasswordPolicy
Parameters:
MinimumPasswordLength: '{{ minimumPasswordLength }}'
RequireLowercaseCharacters: '{{ requireLowercaseCharacters }}'
RequireUppercaseCharacters: '{{ requireUppercaseCharacters }}'
RequireNumbers: '{{ requireNumbers }}'
RequireSymbols: '{{ requireSymbols }}'
HardExpiry: '{{ hardExpire }}'
MaxLoginAttemps: '{{ maxLoginAttemps }}'
PasswordReusePrevention: '{{ passwordReusePrevention }}'
MaxPasswordAge: '{{ maxPasswordAge }}'