ALIYUN::CloudSSO::UserProvision は、Resource Access Management (RAM) ユーザー プロビジョニングを作成するために使用されます。
構文
{
"Type": "ALIYUN::CloudSSO::UserProvision",
"Properties": {
"Description": String,
"DirectoryId": String,
"PrincipalId": String,
"TargetType": String,
"DuplicationStrategy": String,
"DeletionStrategy": String,
"PrincipalType": String,
"TargetId": String
}
}プロパティ
プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
DeletionStrategy | String | はい | はい | 削除ポリシー。 | このポリシーを使用して、RAM ユーザー プロビジョニングを削除するときに、同期された RAM ユーザーを削除するかどうかを決定できます。有効な値:
|
DirectoryId | String | はい | いいえ | ディレクトリ ID。 | なし。 |
DuplicationStrategy | String | はい | はい | 競合処理ポリシー。 | このポリシーは、既存の RAM ユーザーのユーザー名が、RAM に同期される CloudSSO ユーザーのユーザー名と同じである場合に使用されます。有効な値:
|
PrincipalId | String | はい | いいえ | RAM ユーザー プロビジョニングの ID。 | 有効な値:
|
PrincipalType | String | はい | いいえ | RAM ユーザー プロビジョニングの ID タイプ。 | 有効な値:
|
TargetId | String | はい | いいえ | RAM ユーザー プロビジョニングを作成するオブジェクトの ID。 | 値は、リソースディレクトリ内のアカウントの ID である必要があります。 |
TargetType | String | はい | いいえ | RAM ユーザー プロビジョニングを作成するオブジェクトのタイプ。 | 値を |
Description | String | いいえ | はい | 説明。 | なし。 |
戻り値
Fn::GetAtt
UserProvisionId:RAM ユーザー プロビジョニングの ID。
例
YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DeletionStrategy:
AllowedValues:
- Delete
- Keep
Description:
ja: '削除ポリシー。RAM ユーザー同期が削除されたときの、同期された RAM ユーザーの処理方法。有効な値:
- Delete:削除 RAM ユーザー同期が削除されると、Cloud SSO から RAM に同期された RAM ユーザーが削除されます。
- Keep:RAM ユーザー同期が削除されると、Cloud SSO から RAM に同期された RAM ユーザーが保持されます。'
Required: true
Type: String
Description:
AssociationProperty: TextArea
Description:
ja: ユーザーの説明。
Required: false
Type: String
DirectoryId:
Description:
ja: ディレクトリの ID。
Required: true
Type: String
DuplicationStrategy:
AllowedValues:
- KeepBoth
- TakeOver
Description:
ja: '競合ポリシー。Cloud SSO ユーザーが RAM に同期されるときに、RAM に同じ名前のユーザーがいる場合の処理方法。有効な値:
- KeepBoth:両方を保持します。Cloud SSO ユーザーが RAM に同期されるときに、RAM に既に同じ名前のユーザーがいる場合、Cloud SSO ユーザーのユーザー名にサフィックス _sso を追加したユーザー名で RAM ユーザーを作成しようとします。
- TakeOver:引き継ぎます。Cloud SSO ユーザーが RAM に同期されるときに、RAM に既に同じ名前のユーザーがいる場合、既存の RAM ユーザーは Cloud SSO 同期ユーザーによって直接置き換えられます。'
Required: true
Type: String
PrincipalId:
Description:
ja: 'プリンシパルの ID。有効な値:
- PrincipalType の値が Group の場合、値は Cloud SSO ユーザー グループ ID(g-********)です。
- PrincipalType の値が User の場合、値は Cloud SSO ユーザー ID(u-********)です。'
Required: true
Type: String
PrincipalType:
AllowedValues:
- User
- Group
Description:
ja: 'プリンシパルのタイプ。有効な値:
- User:プリンシパルは Cloud SSO ユーザーです。
- Group:プリンシパルは Cloud SSO グループです。'
Required: true
Type: String
TargetId:
Description:
ja: RAM ユーザー同期のターゲット ID。現在は、RD アカウント ID です。
Required: true
Type: String
TargetType:
AllowedValues:
- RD-Account
Description:
ja: RAM ユーザー同期のターゲット タイプ。現在は、RD-Account です。
Required: true
Type: String
Resources:
UserProvision:
Properties:
DeletionStrategy:
Ref: DeletionStrategy
Description:
Ref: Description
DirectoryId:
Ref: DirectoryId
DuplicationStrategy:
Ref: DuplicationStrategy
PrincipalId:
Ref: PrincipalId
PrincipalType:
Ref: PrincipalType
TargetId:
Ref: TargetId
TargetType:
Ref: TargetType
Type: ALIYUN::CloudSSO::UserProvision
Outputs:
UserProvisionId:
Description: ユーザー プロビジョニングの ID。
Value:
Fn::GetAtt:
- UserProvision
- UserProvisionId
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"Description": {
"AssociationProperty": "TextArea",
"Type": "String",
"Description": {
"ja": "ユーザーの説明。"
},
"Required": false
},
"DirectoryId": {
"Type": "String",
"Description": {
"ja": "ディレクトリの ID。"
},
"Required": true
},
"PrincipalId": {
"Type": "String",
"Description": {
"ja": "プリンシパルの ID。有効な値:\n- PrincipalType の値が Group の場合、値は Cloud SSO ユーザー グループ ID(g-********)です。\n- PrincipalType の値が User の場合、値は Cloud SSO ユーザー ID(u-********)です。"
},
"Required": true
},
"TargetType": {
"Type": "String",
"Description": {
"ja": "RAM ユーザー同期のターゲット タイプ。現在は、RD-Account です。"
},
"AllowedValues": [
"RD-Account"
],
"Required": true
},
"DuplicationStrategy": {
"Type": "String",
"Description": {
"ja": "競合ポリシー。Cloud SSO ユーザーが RAM に同期されるときに、RAM に同じ名前のユーザーがいる場合の処理方法。有効な値:\n- KeepBoth:両方を保持します。Cloud SSO ユーザーが RAM に同期されるときに、RAM に既に同じ名前のユーザーがいる場合、Cloud SSO ユーザーのユーザー名にサフィックス _sso を追加したユーザー名で RAM ユーザーを作成しようとします。\n- TakeOver:引き継ぎます。Cloud SSO ユーザーが RAM に同期されるときに、RAM に既に同じ名前のユーザーがいる場合、既存の RAM ユーザーは Cloud SSO 同期ユーザーによって直接置き換えられます。"
},
"AllowedValues": [
"KeepBoth",
"TakeOver"
],
"Required": true
},
"DeletionStrategy": {
"Type": "String",
"Description": {
"ja": "削除ポリシー。RAM ユーザー同期が削除されたときの、同期された RAM ユーザーの処理方法。有効な値:\n- Delete:削除 RAM ユーザー同期が削除されると、Cloud SSO から RAM に同期された RAM ユーザーが削除されます。\n- Keep:RAM ユーザー同期が削除されると、Cloud SSO から RAM に同期された RAM ユーザーが保持されます。"
},
"AllowedValues": [
"Delete",
"Keep"
],
"Required": true
},
"PrincipalType": {
"Type": "String",
"Description": {
"ja": "プリンシパルのタイプ。有効な値:\n- User:プリンシパルは Cloud SSO ユーザーです。\n- Group:プリンシパルは Cloud SSO グループです。"
},
"AllowedValues": [
"User",
"Group"
],
"Required": true
},
"TargetId": {
"Type": "String",
"Description": {
"ja": "RAM ユーザー同期のターゲット ID。現在は、RD アカウント ID です。"
},
"Required": true
}
},
"Resources": {
"UserProvision": {
"Type": "ALIYUN::CloudSSO::UserProvision",
"Properties": {
"Description": {
"Ref": "Description"
},
"DirectoryId": {
"Ref": "DirectoryId"
},
"PrincipalId": {
"Ref": "PrincipalId"
},
"TargetType": {
"Ref": "TargetType"
},
"DuplicationStrategy": {
"Ref": "DuplicationStrategy"
},
"DeletionStrategy": {
"Ref": "DeletionStrategy"
},
"PrincipalType": {
"Ref": "PrincipalType"
},
"TargetId": {
"Ref": "TargetId"
}
}
}
},
"Outputs": {
"UserProvisionId": {
"Description": "ユーザー プロビジョニングの ID。",
"Value": {
"Fn::GetAtt": [
"UserProvision",
"UserProvisionId"
]
}
}
}
}