SetPasswordPolicy API を使用した RAM ユーザーパスワードポリシーの設定 - RAM

Resource Access Management (RAM) ユーザーのパスワードポリシー (パスワード強度を含む) を設定します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ram:SetPasswordPolicy

update

*All Resource

*

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
MinimumPasswordLength	integer	任意	パスワードの最小文字数。有効値：8～32。デフォルト値：8。	12
RequireLowercaseCharacters	boolean	任意	パスワードに 1 つ以上の小文字の英字を含める必要があるかどうかを指定します。	true
RequireUppercaseCharacters	boolean	任意	パスワードに 1 つ以上の大文字の英字を含める必要があるかどうかを指定します。	true
RequireNumbers	boolean	任意	パスワードに 1 つ以上の数字を含める必要があるかどうかを指定します。	true
RequireSymbols	boolean	任意	パスワードに 1 つ以上の特殊文字を含める必要があるかどうかを指定します。	true
HardExpiry	boolean	任意	パスワードの有効期限が切れるかどうかを指定します。有効な値：`true` および `false`。デフォルト値：`false`。このパラメーターを指定しない場合、デフォルト値の false が使用されます。このパラメーターを `true` に設定した場合、RAM ユーザーが所属する Alibaba Cloud アカウントは、RAM ユーザーが Alibaba Cloud マネジメントコンソールにログインする前にパスワードをリセットする必要があります。このパラメーターを `false` に設定した場合、RAM ユーザーはパスワードの有効期限が切れた後、パスワードを変更してから Alibaba Cloud マネジメントコンソールにログインできます。	false
MaxPasswordAge	integer	任意	パスワードが有効な日数。パスワードをリセットすると、パスワードの有効期間が再開されます。デフォルト値：0。デフォルト値は、パスワードの有効期限が切れないことを示します。	0
PasswordReusePrevention	integer	任意	RAM ユーザーが再利用できない過去のパスワードの数。デフォルト値：0。デフォルト値は、RAM ユーザーが過去のパスワードを再利用できることを示します。	0
MaxLoginAttemps	integer	任意	1 時間以内に許可されるログイン試行の最大回数。RAM ユーザーがパスワードを変更すると、ログイン試行回数はゼロにリセットされます。	5

レスポンスフィールド

フィールド	型	説明	例
	object	レスポンスパラメーター。
RequestId	string	リクエスト ID。	04F0F334-1335-436C-A1D7-6C044FE73368
PasswordPolicy	object	パスワードポリシー。
RequireNumbers	boolean	パスワードに 1 つ以上の数字を含める必要があるかどうかを示します。	true
RequireLowercaseCharacters	boolean	パスワードに 1 つ以上の小文字の英字を含める必要があるかどうかを示します。	true
HardExpiry	boolean	パスワードの有効期限が切れるかどうかを示します。有効な値：`true` および `false`。デフォルト値：`false`。このパラメーターを指定しない場合、デフォルト値の false が返されます。このパラメーターを `true` に設定した場合、RAM ユーザーが所属する Alibaba Cloud アカウントは、RAM ユーザーが Alibaba Cloud マネジメントコンソールにログインする前にパスワードをリセットする必要があります。このパラメーターを `false` に設定した場合、RAM ユーザーはパスワードの有効期限が切れた後、パスワードを変更してから Alibaba Cloud マネジメントコンソールにログインできます。	false
PasswordReusePrevention	integer	RAM ユーザーが再利用できない過去のパスワードの数。デフォルト値：0。デフォルト値は、RAM ユーザーが過去のパスワードを再利用できることを示します。	0
RequireSymbols	boolean	パスワードに 1 つ以上の特殊文字を含める必要があるかどうかを示します。	true
MaxPasswordAge	integer	パスワードが有効な日数。パスワードをリセットすると、パスワードの有効期間が再開されます。デフォルト値：0。デフォルト値は、パスワードの有効期限が切れないことを示します。	0
MinimumPasswordLength	integer	パスワードの最小文字数。	12
RequireUppercaseCharacters	boolean	パスワードに 1 つ以上の大文字の英字を含める必要があるかどうかを示します。	true
MaxLoginAttemps	integer	1 時間以内に許可されるログイン試行の最大回数。RAM ユーザーがパスワードを変更すると、ログイン試行回数はゼロにリセットされます。	5

例

成功レスポンス

JSONJSON

{
  "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
  "PasswordPolicy": {
    "RequireNumbers": true,
    "RequireLowercaseCharacters": true,
    "HardExpiry": false,
    "PasswordReusePrevention": 0,
    "RequireSymbols": true,
    "MaxPasswordAge": 0,
    "MinimumPasswordLength": 12,
    "RequireUppercaseCharacters": true,
    "MaxLoginAttemps": 5
  }
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。