模板名稱
ACS-RAM-SetPasswordPolicy 調用SetPasswordPolicy設定RAM使用者密碼強度策略
模板描述
調用SetPasswordPolicy設定RAM使用者密碼強度策略
模板類型
自動化
所有者
Alibaba Cloud
輸入參數
參數名稱 | 描述 | 類型 | 是否必填 | 預設值 | 約束 |
minimumPasswordLength | 最小密碼長度 | Number | 否 | 8 | |
requireLowercaseCharacters | 密碼中是否必須包含小寫字母 | Boolean | 否 | False | |
requireUppercaseCharacters | 密碼中是否必須包含大寫字母 | Boolean | 否 | False | |
requireNumbers | 密碼中是否必須包含數字 | Boolean | 否 | False | |
requireSymbols | 密碼中是否必須包含符號 | Boolean | 否 | False | |
hardExpire | 密碼到期後是否限制登入 | Boolean | 否 | False | |
maxLoginAttemps | 密碼重試次數約束 | Number | 否 | 0 | |
passwordReusePrevention | 歷史密碼檢查策略 | Number | 否 | 0 | |
maxPasswordAge | 密碼有效期間 | Number | 否 | 0 | |
minimumPasswordDifferentCharacter | 密碼中最少包含的不同字元數量 | Number | 否 | 0 | |
passwordNotContainUserName | 密碼中是否不允許包含使用者名稱 | Boolean | 否 | False | |
OOSAssumeRole | OOS扮演的RAM角色 | String | 否 | "" |
輸出參數
無
執行此模板需要的權限原則
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:SetPasswordPolicy"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
詳情
模板內容
FormatVersion: OOS-2019-06-01
Description:
name-en: ACS-RAM-SetPasswordPolicy
name-zh-cn: 調用SetPasswordPolicy設定RAM使用者密碼強度策略
en: Call SetPasswordPolicy to set the RAM user password strength policy
zh-cn: 調用SetPasswordPolicy設定RAM使用者密碼強度策略
categories:
- security
Parameters:
minimumPasswordLength:
Label:
en: MinimumPasswordLength
zh-cn: 最小密碼長度
Type: Number
Default: 8
requireLowercaseCharacters:
Label:
en: RequireLowercaseCharacters
zh-cn: 密碼中是否必須包含小寫字母
Type: Boolean
Default: false
requireUppercaseCharacters:
Label:
en: RequireUppercaseCharacters
zh-cn: 密碼中是否必須包含大寫字母
Type: Boolean
Default: false
requireNumbers:
Label:
en: RequireNumbers
zh-cn: 密碼中是否必須包含數字
Type: Boolean
Default: false
requireSymbols:
Label:
en: RequireSymbols
zh-cn: 密碼中是否必須包含符號
Type: Boolean
Default: false
hardExpire:
Label:
en: HardExpire
zh-cn: 密碼到期後是否限制登入
Type: Boolean
Default: false
maxLoginAttemps:
Label:
en: MaxLoginAttemps
zh-cn: 密碼重試次數約束
Type: Number
Default: 0
passwordReusePrevention:
Label:
en: PasswordReusePrevention
zh-cn: 歷史密碼檢查策略
Type: Number
Default: 0
maxPasswordAge:
Label:
en: MaxPasswordAge
zh-cn: 密碼有效期間
Type: Number
Default: 0
minimumPasswordDifferentCharacter:
Label:
en: MinimumPasswordDifferentCharacter
zh-cn: 密碼中最少包含的不同字元數量
Type: Number
Default: 0
passwordNotContainUserName:
Label:
en: PasswordNotContainUserName
zh-cn: 密碼中是否不允許包含使用者名稱
Type: Boolean
Default: false
OOSAssumeRole:
Label:
en: OOSAssumeRole
zh-cn: OOS扮演的RAM角色
Type: String
Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
- Name: SetPasswordPolicy
Action: 'ACS::ExecuteApi'
Description:
en: Call SetPasswordPolicy to set the RAM user password strength policy
zh-cn: 調用SetPasswordPolicy設定RAM使用者密碼強度策略
Properties:
Service: RAM
API: SetPasswordPolicy
Parameters:
MinimumPasswordLength: '{{ minimumPasswordLength }}'
RequireLowercaseCharacters: '{{ requireLowercaseCharacters }}'
RequireUppercaseCharacters: '{{ requireUppercaseCharacters }}'
RequireNumbers: '{{ requireNumbers }}'
RequireSymbols: '{{ requireSymbols }}'
HardExpiry: '{{ hardExpire }}'
MaxLoginAttemps: '{{ maxLoginAttemps }}'
PasswordReusePrevention: '{{ passwordReusePrevention }}'
MaxPasswordAge: '{{ maxPasswordAge }}'