ALIYUN::RAM::User 型は、RAM ユーザーの作成時に使用します。

構文

  1. { Type : ALIYUN::RAM::Role”, Properties : { UserName : String, DisplayName”: String, LoginProfile : Map, Groups : List, MobilePhone : String, Policies : List }}

プロパティ

名前 データ型 必須/省略可能 説明 制約
UserName String 必須 ユーザー名 ロール名は最大 64 文字指定できます。
DisplayName String 省略可能 ユーザーの表示名 名前には最大 12 文字指定できます。
LoginProfile Map 省略可能 ユーザーログイン設定 なし
Groups List 省略可能 ユーザーの追加先のグループ なし
MobilePhone String 省略可能 ユーザーの携帯電話番号 なし
Policies List 省略可能 ユーザーに適用されるポリシー なし

LoginProfile の構文

  1. LoginProfile : { MFABindRequired”: Boolean, Password : String, PasswordResetRequired : Boolean}

LoginProfile のプロパティ

名前 データ型 必須/省略可能 説明 制約
MFABindRequired ブール値 省略可能 ユーザーが次回のログイン時に MFA デバイスをバインドする必要があるかどうか なし
Password String 省略可能 ログインパスワード ログインパスワードは 8 - 32 文字の文字列で、パスワード強度の要件に準拠している必要があります。
PasswordResetRequired ブール値 省略可能 ユーザーがログイン時にパスワードを変更する必要があるかどうか なし

Policies の構文

  1. Policies : [ { PolicyName : String, PolicyDocument : { Version”: String, Statement : [ { Effect : String, Action : List, Resource : List } ] } }]

Policies のプロパティ

名前 データ型 必須/省略可能 説明 制約
PolicyName String 必須 ポリシー名 ポリシー名は最大 128 文字指定できます。
PolicyDocument Map 省略可能 ポリシー詳細 なし
Version String 省略可能 ポリシーバージョン なし
Statement List 省略可能 ポリシールール なし
API List 省略可能 ポリシー固有の操作 なし
Resource List 省略可能 ポリシーが適用されるリソース なし
Effect String 省略可能 Action パラメーターで定義された操作を Resource パラメーターで定義されたリソースに対して実行できるかどうか なし

レスポンス値

Fn::GetAtt

  • UserName: RAM ユーザー名
  • UserId: RAM ユーザー ID
  • CreateDate: RAM ユーザー作成時刻
  • LastLoginDate: RAM ユーザーの最後のログイン時刻

コーディング例

  1. { ROSTemplateFormatVersion : 2015-09-01”, Resources : { User”: { Type”: ALIYUN::RAM::User”, Properties”: { UserName”: RosUser”, DisplayName”: createdByRos”, MobilePhone”: 13800998833”, LoginProfile”: { Password”: RosUser1234”, PasswordResetRequired”: true, MFABindRequired”: true, }, Policies”: { { PolicyName : RosUserPolicy”, PolicyDocument : { Version”: 1”, Statement”: [ { Effect”: Allow”, Action : [ oss: ], Resource”: acs:ecs::: } ] } } ], Groups”: [“RosGroup”] } } }, Outputs”: { UserName”: { value”:{ Fn::GetAtt”: [“RamUser”, UserName”] } }, User”: { value”:{ Fn::GetAtt”: [“RamUser”, UserId”] } } }}
  1. </article>
  2. </main>