ALIYUN::RAM::User 类型用于创建 RAM 用户。

语法

{
  "Type": "ALIYUN::RAM::Role",
  "Properties": {
    "UserName": String,
    "DisplayName": String,
    "LoginProfile": Map,
    "Groups": List,
    "MobilePhone": String,
    "Policies": List
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
UserName string 指定用户名称。 最长 64 个字符。
DisplayName string 指定用户的显示名。 最长 12 个字符或汉字。
LoginProfile map 指定用户的登录配置。
Groups list 指定用户加入的组。
MobilePhone string 指定用户手机号码。
Policies list 指定适用用户的策略。

LoginProfile 语法

"LoginProfile": {
  "MFABindRequired": Boolean,
  "Password": String,
  "PasswordResetRequired": Boolean
}			

LoginProfile 属性

属性名称 类型 必须 允许更新 描述 约束
MFABindRequired boolean 指定用户在下次登录时是否必须绑定多因素认证器。
Password string 指定登录密码。 密码必须符合密码强度要求,长度为 8-32 个字符。
PasswordResetRequired boolean 指定用户在登录时是否需要修改密码。

Policies 语法

"Policies": [
  {
    "PolicyName": String,
    "PolicyDocument": {
      "Version": String,
      "Statement": [
        {
          "Effect": String,
          "Action": List,
          "Resource": List
        }
      ]
    }
  }
]			

Policies 属性

属性名称 类型 必须 允许更新 描述 约束
PolicyName string 指定策略名称。 最长 128 个汉字或字符。
PolicyDocument map 策略详细描述。
Version string 指定策略版本。
Statement list 指定策略具体的规则。
Action list 指定策略针对的具体操作。
Resource list 指定策略针对的具体资源。
Effect string 指定允许或拒绝对 Resource 中定义的资源进行 Action 定义的操作。

返回值

Fn::GetAtt

  • UserName:RAM 用户名。
  • UserId:RAM用户 ID。
  • CreateDate:RAM 用户创建时间。
  • LastLoginDate:RAM 用户最后登录时间。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "RamUser": {
    "Type": "ALIYUN::RAM::User",
      "Properties": {
        "UserName": "RosUser",
        "DisplayName": "createdByRos",
        "MobilePhone": "1380099****",
        "LoginProfile": {
          "Password": "RosUser****",
          "PasswordResetRequired": false,
          "MFABindRequired": true
        },
        "Policies": [{
          "PolicyName": "RosUserPolicy",
          "PolicyDocument": {
            "Version": "1",
            "Statement": [{
              "Effect": "Allow",
              "Action": ["oss:*"],
              "Resource": ["acs:oss:*:*:*"]
            }]
          }
        }],
        "Groups": ["RosGroup"]
      }
    }
  },
  "Outputs": {
    "UserName": {
      "Value": {
        "Fn::GetAtt": ["RamUser", "UserName"]
      }
    },
    "UserId": {
      "Value": {
        "Fn::GetAtt": ["RamUser", "UserId"]
      }
    }
  }
}