全部产品
Search
文档中心

系统运维管理:ACS-RAM-SetPasswordPolicy

更新时间:Nov 22, 2024

模板名称

ACS-RAM-SetPasswordPolicy 调用SetPasswordPolicy设置RAM用户密码强度策略

立即执行

模板描述

调用SetPasswordPolicy设置RAM用户密码强度策略

模板类型

自动化

所有者

Alibaba Cloud

输入参数

参数名称

描述

类型

是否必填

默认值

约束

minimumPasswordLength

最小密码长度

Number

8

requireLowercaseCharacters

密码中是否必须包含小写字母

Boolean

False

requireUppercaseCharacters

密码中是否必须包含大写字母

Boolean

False

requireNumbers

密码中是否必须包含数字

Boolean

False

requireSymbols

密码中是否必须包含符号

Boolean

False

hardExpire

密码过期后是否限制登录

Boolean

False

maxLoginAttemps

密码重试次数约束

Number

0

passwordReusePrevention

历史密码检查策略

Number

0

maxPasswordAge

密码有效期

Number

0

minimumPasswordDifferentCharacter

密码中最少包含的不同字符数量

Number

0

passwordNotContainUserName

密码中是否不允许包含用户名

Boolean

False

OOSAssumeRole

OOS扮演的RAM角色

String

""

输出参数

执行此模板需要的权限策略

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:SetPasswordPolicy"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

详情

ACS-RAM-SetPasswordPolicy详情

模板内容

FormatVersion: OOS-2019-06-01
Description:
  name-en: ACS-RAM-SetPasswordPolicy
  name-zh-cn: 调用SetPasswordPolicy设置RAM用户密码强度策略
  en: Call SetPasswordPolicy to set the RAM user password strength policy
  zh-cn: 调用SetPasswordPolicy设置RAM用户密码强度策略
  categories:
    - security
Parameters:
  minimumPasswordLength:
    Label:
      en: MinimumPasswordLength
      zh-cn: 最小密码长度
    Type: Number
    Default: 8
  requireLowercaseCharacters:
    Label:
      en: RequireLowercaseCharacters
      zh-cn: 密码中是否必须包含小写字母
    Type: Boolean
    Default: false
  requireUppercaseCharacters:
    Label:
      en: RequireUppercaseCharacters
      zh-cn: 密码中是否必须包含大写字母
    Type: Boolean
    Default: false
  requireNumbers:
    Label:
      en: RequireNumbers
      zh-cn: 密码中是否必须包含数字
    Type: Boolean
    Default: false
  requireSymbols:
    Label:
      en: RequireSymbols
      zh-cn: 密码中是否必须包含符号
    Type: Boolean
    Default: false
  hardExpire:
    Label:
      en: HardExpire
      zh-cn: 密码过期后是否限制登录
    Type: Boolean
    Default: false
  maxLoginAttemps:
    Label:
      en: MaxLoginAttemps
      zh-cn: 密码重试次数约束
    Type: Number
    Default: 0
  passwordReusePrevention:
    Label:
      en: PasswordReusePrevention
      zh-cn: 历史密码检查策略
    Type: Number
    Default: 0
  maxPasswordAge:
    Label:
      en: MaxPasswordAge
      zh-cn: 密码有效期
    Type: Number
    Default: 0
  minimumPasswordDifferentCharacter:
    Label:
      en: MinimumPasswordDifferentCharacter
      zh-cn: 密码中最少包含的不同字符数量
    Type: Number
    Default: 0
  passwordNotContainUserName:
    Label:
      en: PasswordNotContainUserName
      zh-cn: 密码中是否不允许包含用户名
    Type: Boolean
    Default: false
  OOSAssumeRole:
    Label:
      en: OOSAssumeRole
      zh-cn: OOS扮演的RAM角色
    Type: String
    Default: ''
RamRole: '{{ OOSAssumeRole }}'
Tasks:
  - Name: SetPasswordPolicy
    Action: 'ACS::ExecuteApi'
    Description:
      en: Call SetPasswordPolicy to set the RAM user password strength policy
      zh-cn: 调用SetPasswordPolicy设置RAM用户密码强度策略
    Properties:
      Service: RAM
      API: SetPasswordPolicy
      Parameters:
        MinimumPasswordLength: '{{ minimumPasswordLength }}'
        RequireLowercaseCharacters: '{{ requireLowercaseCharacters }}'
        RequireUppercaseCharacters: '{{ requireUppercaseCharacters }}'
        RequireNumbers: '{{ requireNumbers }}'
        RequireSymbols: '{{ requireSymbols }}'
        HardExpiry: '{{ hardExpire }}'
        MaxLoginAttemps: '{{ maxLoginAttemps }}'
        PasswordReusePrevention: '{{ passwordReusePrevention }}'
        MaxPasswordAge: '{{ maxPasswordAge }}'