ALIYUN::RAM::SecurityPreference は、Resource Access Management (RAM) ユーザーのセキュリティ設定を構成するために使用されます。
構文
{
"Type": "ALIYUN::RAM::SecurityPreference",
"Properties": {
"LoginSessionDuration": Integer,
"AllowUserToManageMFADevices": Boolean,
"AllowUserToManagePublicKeys": Boolean,
"LoginNetworkMasks": String,
"AllowUserToChangePassword": Boolean,
"AllowUserToManageAccessKeys": Boolean,
"EnableSaveMFATicket": Boolean
}
}プロパティ
| プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
| LoginSessionDuration | Integer | いいえ | はい | RAM ユーザーのログオンセッションの有効期間。 | 有効な値: 6 ~ 24。 デフォルト値: 6。 単位: 時間。 |
| AllowUserToManageMFADevices | Boolean | いいえ | はい | RAM ユーザーが多要素認証 (MFA) デバイスを管理できるかどうかを指定します。 | デフォルト値: true。有効な値:
|
| AllowUserToManagePublicKeys | Boolean | いいえ | はい | RAM ユーザーが公開鍵を管理できるかどうかを指定します。 | デフォルト値: false。有効な値:
説明 このパラメーターは、日本サイトでのみ有効です。 |
| LoginNetworkMasks | String | いいえ | はい | コンソールへのログオンが許可される IP アドレスを指定するサブネットマスク。 | このパラメーターは、パスワードベースのログオンとシングルサインオン (SSO) に適用されます。ただし、このパラメーターは、AccessKey ペアに基づいて認証される API 呼び出しには適用されません。
最大 25 個のサブネットマスクを指定できます。サブネットマスクの合計の長さは最大 512 文字です。 |
| AllowUserToChangePassword | Boolean | いいえ | はい | RAM ユーザーがパスワードを変更できるかどうかを指定します。 | デフォルト値: true。有効な値:
|
| AllowUserToManageAccessKeys | Boolean | いいえ | はい | RAM ユーザーが AccessKey ペアを管理できるかどうかを指定します。 | デフォルト値: false。有効な値:
|
| EnableSaveMFATicket | Boolean | いいえ | はい | RAM ユーザーがログオン時に MFA セキュリティコードを保存できるかどうかを指定します。セキュリティコードは 7 日間有効です。 | デフォルト値: false。有効な値:
|
レスポンスパラメーター
Fn::GetAtt
- LoginSessionDuration: RAM ユーザーのログオンセッションの有効期間。
- AllowUserToManageMFADevices: RAM ユーザーが MFA デバイスを管理できるかどうかを示します。
- AllowUserToManagePublicKeys: RAM ユーザーが公開鍵を管理できるかどうかを示します。
- LoginNetworkMasks: サブネットマスク。
- AllowUserToChangePassword: RAM ユーザーがパスワードを変更できるかどうかを示します。
- AllowUserToManageAccessKeys: RAM ユーザーが AccessKey ペアを管理できるかどうかを示します。
- EnableSaveMFATicket: RAM ユーザーがログオン時に MFA セキュリティコードを保存できるかどうかを示します。
例
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"LoginSessionDuration": {
"Type": "Number",
"Description": "RAM ユーザーのログオンセッションの有効期間。\n有効な値: 6 ~ 24。デフォルト値: 6。単位: 時間。" // The validity period of the logon session of the RAM user. Valid values: 6 to 24. Default value: 6. Unit: hours.
},
"AllowUserToManageMFADevices": {
"Type": "Boolean",
"Description": "RAM ユーザーが多要素認証 (MFA) デバイスを管理できるかどうかを指定します。有効な値:\ntrue: RAM ユーザーは MFA デバイスを管理できます。これはデフォルト値です。\nfalse: RAM ユーザーは MFA デバイスを管理できません。", // Specifies whether RAM users can manage their MFA devices. Valid values: true: RAM users can manage their MFA devices. This is the default value. false: RAM users cannot manage their MFA devices.
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"AllowUserToManagePublicKeys": {
"Type": "Boolean",
"Description": "RAM ユーザーが公開鍵を管理できるかどうかを指定します。有効な値:\ntrue: RAM ユーザーは公開鍵を管理できます。\nfalse: RAM ユーザーは公開鍵を管理できません。これはデフォルト値です。\n注: このパラメーターは、日本サイトでのみ有効です。", // Specifies whether RAM users can manage their public keys. Valid values: true: RAM users can manage their public keys. false: RAM users cannot manage their public keys. This is the default value. Note This parameter is valid only for the Japan site.
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"LoginNetworkMasks": {
"Type": "String",
"Description": "コンソールへのログオンが許可される IP アドレスを指定するサブネットマスク。\nこのパラメーターは、パスワードベースのログオンとシングルサインオン (SSO) に適用されます。\nただし、このパラメーターは、AccessKey ペアに基づいて認証される API 呼び出しには適用されません。\nサブネットマスクが指定されている場合、RAM ユーザーはサブネット内の IP アドレスを使用してのみコンソールにログオンできます。\nサブネットマスクを指定しない場合、RAM ユーザーはすべての IP アドレスを使用してコンソールにログオンできます。\n複数のサブネットマスクを指定する場合は、サブネットマスクをセミコロン\n(;) で区切ります。例: 192.168.0.0/16;10.0.0.0/8。\n最大 25 個のサブネットマスクを設定できます。サブネットマスクの合計の長さは\n1 ~ 512 文字です。" // The subnet mask that specifies the IP addresses from which logon to the console is allowed. This parameter applies to password-based logon and single sign-on (SSO). However, this parameter does not apply to API calls that are authenticated based on AccessKey pairs. If a subnet mask is specified, RAM users can log on to the console only by using the IP addresses in the subnet. If you do not specify a subnet mask, RAM users can log on to the console by using all IP addresses. If you want to specify multiple subnet masks, separate the subnet masks with semicolons (;). Example: 192.168.0.0/16;10.0.0.0/8. A maximum of 25 subnet masks can be set. The total length of the subnet masks can be 1 to 512 characters.
},
"AllowUserToChangePassword": {
"Type": "Boolean",
"Description": "RAM ユーザーがパスワードを変更できるかどうかを指定します。有効な値:\ntrue: RAM ユーザーはパスワードを変更できます。これはデフォルト値です。\nfalse: RAM ユーザーはパスワードを変更できません。", // Specifies whether RAM users can change their passwords. Valid values: true: RAM users can change their passwords. This is the default value. false: RAM users cannot change their passwords.
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"AllowUserToManageAccessKeys": {
"Type": "Boolean",
"Description": "RAM ユーザーが AccessKey ペアを管理できるかどうかを指定します。有効な値:\ntrue: RAM ユーザーは AccessKey ペアを管理できます。\nfalse: RAM ユーザーは AccessKey ペアを管理できません。これはデフォルト値です。", // Specifies whether RAM users can manage their AccessKey pairs. Valid values: true: RAM users can manage their AccessKey pairs. false: RAM users cannot manage their AccessKey pairs. This is the default value.
"AllowedValues": [
"True",
"true",
"False",
"false"
]
},
"EnableSaveMFATicket": {
"Type": "Boolean",
"Description": "RAM ユーザーが多要素認証 (MFA) セキュリティコードを\nログオン時に保存できるかどうかを指定します。セキュリティコードは 7 日間有効です。有効な値:\ntrue: RAM ユーザーはログオン時に MFA セキュリティコードを保存できます。\nfalse: RAM ユーザーはログオン時に MFA セキュリティコードを保存できません。これはデフォルト\n値です。", // Specifies whether RAM users can save multi-factor authentication (MFA) security codes during logon. The security codes are valid for 7 days. Valid values: true: RAM users can save MFA security codes during logon. false: RAM users cannot save MFA security codes during logon. This is the default value.
"AllowedValues": [
"True",
"true",
"False",
"false"
]
}
},
"Resources": {
"SecurityPreference": {
"Type": "ALIYUN::RAM::SecurityPreference",
"Properties": {
"LoginSessionDuration": {
"Ref": "LoginSessionDuration"
},
"AllowUserToManageMFADevices": {
"Ref": "AllowUserToManageMFADevices"
},
"AllowUserToManagePublicKeys": {
"Ref": "AllowUserToManagePublicKeys"
},
"LoginNetworkMasks": {
"Ref": "LoginNetworkMasks"
},
"AllowUserToChangePassword": {
"Ref": "AllowUserToChangePassword"
},
"AllowUserToManageAccessKeys": {
"Ref": "AllowUserToManageAccessKeys"
},
"EnableSaveMFATicket": {
"Ref": "EnableSaveMFATicket"
}
}
}
},
"Outputs": {
"LoginSessionDuration": {
"Description": "RAM ユーザーのログオンセッションの有効期間。", // The validity period of the logon session of the RAM user.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"LoginSessionDuration"
]
}
},
"AllowUserToManageMFADevices": {
"Description": "RAM ユーザーが多要素認証 (MFA) デバイスを管理できるかどうかを指定します。", // Specifies whether RAM users can manage their MFA devices.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManageMFADevices"
]
}
},
"AllowUserToManagePublicKeys": {
"Description": "RAM ユーザーが公開鍵を管理できるかどうかを指定します。", // Specifies whether RAM users can manage their public keys.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManagePublicKeys"
]
}
},
"LoginNetworkMasks": {
"Description": "コンソールへのログオンが許可される IP アドレスを指定するサブネットマスク。", // The subnet mask that specifies the IP addresses from which logon to the console is allowed.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"LoginNetworkMasks"
]
}
},
"AllowUserToChangePassword": {
"Description": "RAM ユーザーがパスワードを変更できるかどうかを指定します。", // Specifies whether RAM users can change their passwords.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToChangePassword"
]
}
},
"AllowUserToManageAccessKeys": {
"Description": "RAM ユーザーが AccessKey ペアを管理できるかどうかを指定します。", // Specifies whether RAM users can manage their AccessKey pairs.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"AllowUserToManageAccessKeys"
]
}
},
"EnableSaveMFATicket": {
"Description": "RAM ユーザーが多要素認証 (MFA) セキュリティコードをログオン時に保存できるかどうかを指定します。", // Specifies whether RAM users can save multi-factor authentication (MFA) security codes during logon.
"Value": {
"Fn::GetAtt": [
"SecurityPreference",
"EnableSaveMFATicket"
]
}
}
}
}YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
AllowUserToChangePassword:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'RAM ユーザーがパスワードを変更できるかどうかを指定します。有効な値:
true: RAM ユーザーはパスワードを変更できます。これはデフォルト値です。
false: RAM ユーザーはパスワードを変更できません。' # Specifies whether RAM users can change their passwords. Valid values: true: RAM users can change their passwords. This is the default value. false: RAM users cannot change their passwords.
Type: Boolean
AllowUserToManageAccessKeys:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'RAM ユーザーが AccessKey ペアを管理できるかどうかを指定します。有効な値:
true: RAM ユーザーは AccessKey ペアを管理できます。
false: RAM ユーザーは AccessKey ペアを管理できません。これはデフォルト値です。' # Specifies whether RAM users can manage their AccessKey pairs. Valid values: true: RAM users can manage their AccessKey pairs. false: RAM users cannot manage their AccessKey pairs. This is the default value.
Type: Boolean
AllowUserToManageMFADevices:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'RAM ユーザーが多要素認証 (MFA) デバイスを管理できるかどうかを指定します。有効な値:
true: RAM ユーザーは MFA デバイスを管理できます。これはデフォルト値です。
false: RAM ユーザーは MFA デバイスを管理できません。' # Specifies whether RAM users can manage their MFA devices. Valid values: true: RAM users can manage their MFA devices. This is the default value. false: RAM users cannot manage their MFA devices.
Type: Boolean
AllowUserToManagePublicKeys:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'RAM ユーザーが公開鍵を管理できるかどうかを指定します。有効な値:
true: RAM ユーザーは公開鍵を管理できます。
false: RAM ユーザーは公開鍵を管理できません。これはデフォルト値です。
注: このパラメーターは、日本サイトでのみ有効です。' # Specifies whether RAM users can manage their public keys. Valid values: true: RAM users can manage their public keys. false: RAM users cannot manage their public keys. This is the default value. Note This parameter is valid only for the Japan site.
Type: Boolean
EnableSaveMFATicket:
AllowedValues:
- 'True'
- 'true'
- 'False'
- 'false'
Description: 'RAM ユーザーが多要素認証 (MFA) セキュリティコードを
ログオン時に保存できるかどうかを指定します。セキュリティコードは 7 日間有効です。有効な値:
true: RAM ユーザーはログオン時に MFA セキュリティコードを保存できます。
false: RAM ユーザーはログオン時に MFA セキュリティコードを保存できません。これはデフォルト
値です。' # Specifies whether RAM users can save multi-factor authentication (MFA) security codes during logon. The security codes are valid for 7 days. Valid values: true: RAM users can save MFA security codes during logon. false: RAM users cannot save MFA security codes during logon. This is the default value.
Type: Boolean
LoginNetworkMasks:
Description: 'コンソールへのログオンが許可される IP アドレスを指定するサブネットマスク。
このパラメーターは、パスワードベースのログオンとシングルサインオン (SSO) に適用されます。
ただし、このパラメーターは、AccessKey ペアに基づいて認証される API 呼び出しには適用されません。
サブネットマスクが指定されている場合、RAM ユーザーはサブネット内の IP アドレスを使用してのみコンソールにログオンできます。
サブネットマスクを指定しない場合、RAM ユーザーはすべての IP アドレスを使用してコンソールにログオンできます。
複数のサブネットマスクを指定する場合は、サブネットマスクをセミコロン
(;) で区切ります。例: 192.168.0.0/16;10.0.0.0/8。
最大 25 個のサブネットマスクを設定できます。サブネットマスクの合計の長さは
1 ~ 512 文字です。' # The subnet mask that specifies the IP addresses from which logon to the console is allowed. This parameter applies to password-based logon and single sign-on (SSO). However, this parameter does not apply to API calls that are authenticated based on AccessKey pairs. If a subnet mask is specified, RAM users can log on to the console only by using the IP addresses in the subnet. If you do not specify a subnet mask, RAM users can log on to the console by using all IP addresses. If you want to specify multiple subnet masks, separate the subnet masks with semicolons (;). Example: 192.168.0.0/16;10.0.0.0/8. A maximum of 25 subnet masks can be set. The total length of the subnet masks can be 1 to 512 characters.
Type: String
LoginSessionDuration:
Description: 'RAM ユーザーのログオンセッションの有効期間。
有効な値: 6 ~ 24。デフォルト値: 6。単位: 時間。' # The validity period of the logon session of the RAM user. Valid values: 6 to 24. Default value: 6. Unit: hours.
Type: Number
Resources:
SecurityPreference:
Properties:
AllowUserToChangePassword:
Ref: AllowUserToChangePassword
AllowUserToManageAccessKeys:
Ref: AllowUserToManageAccessKeys
AllowUserToManageMFADevices:
Ref: AllowUserToManageMFADevices
AllowUserToManagePublicKeys:
Ref: AllowUserToManagePublicKeys
EnableSaveMFATicket:
Ref: EnableSaveMFATicket
LoginNetworkMasks:
Ref: LoginNetworkMasks
LoginSessionDuration:
Ref: LoginSessionDuration
Type: ALIYUN::RAM::SecurityPreference
Outputs:
AllowUserToChangePassword:
Description: RAM ユーザーがパスワードを変更できるかどうかを指定します。
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToChangePassword
AllowUserToManageAccessKeys:
Description: RAM ユーザーが AccessKey ペアを管理できるかどうかを指定します。
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManageAccessKeys
AllowUserToManageMFADevices:
Description: RAM ユーザーが多要素認証 (MFA) デバイスを管理できるかどうかを指定します。
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManageMFADevices
AllowUserToManagePublicKeys:
Description: RAM ユーザーが公開鍵を管理できるかどうかを指定します。
Value:
Fn::GetAtt:
- SecurityPreference
- AllowUserToManagePublicKeys
EnableSaveMFATicket:
Description: RAM ユーザーが多要素認証 (MFA) セキュリティコードをログオン時に保存できるかどうかを指定します。
Value:
Fn::GetAtt:
- SecurityPreference
- EnableSaveMFATicket
LoginNetworkMasks:
Description: コンソールへのログオンが許可される IP アドレスを指定するサブネットマスク。
Value:
Fn::GetAtt:
- SecurityPreference
- LoginNetworkMasks
LoginSessionDuration:
Description: RAM ユーザーのログオンセッションの有効期間。
Value:
Fn::GetAtt:
- SecurityPreference
- LoginSessionDuration