ALIYUN::RAM::User类型用于调用CreateUser接口创建RAM用户。

语法

{
  "Type": "ALIYUN::RAM::User",
  "Properties": {
    "UserName": String,
    "DisplayName": String,
    "Groups": List,
    "LoginProfile": Map,
    "Policies": List,
    "MobilePhone": String
  }
}

属性

属性名称 类型 必须 允许更新 描述 约束
UserName String 指定用户名,最多包含64个字符。格式:^[a-zA-Z0-9\.@\-_]+$ 无。
DisplayName String 显示名称,最多包含128个字符或汉字。格式:^[a-zA-Z0-9\.@\-\u4e00-\u9fa5]+$ 无。
Groups List 要添加用户组的名称。 无。
LoginProfile Map 为用户创建登录配置,以便可以访问AliCloud管理控制台。 无。
Policies List 权限策略。允许对哪些资源执行哪些操作。 无。
MobilePhone String RAM用户手机号。格式:国际区号-号码。 无。

LoginProfile 语法

"LoginProfile": {
  "PasswordResetRequired": Boolean,
  "Password": String,
  "MFABindRequired": Boolean
}

LoginProfile 属性

属性名称 类型 必须 允许更新 描述 约束
PasswordResetRequired Boolean 指定用户在登录时是否需要修改密码。默认为:false。 无。
Password String 指定密码,密码必须符合密码强度要求。关于密码强度设置接口,请参考GetPasswordPolicy 无。
MFABindRequired Boolean 指定用户在下次登录时是否必须绑定多因素认证器。默认为:false。 无。

Policies 语法

"Policies": [
  {
    "PolicyName": String,
    "PolicyDocument": Map,
    "Description": String
  }
]

Policies 属性

属性名称 类型 必须 允许更新 描述 约束
PolicyName String 权限策略名称,最多包含128个字符。格式:^[a-zA-Z0-9\-]+$ 无。
PolicyDocument Map 权限策略内容。 无。
Description String 描述,最大长度1024字符。 无。

返回值

Fn::GetAtt

  • UserName: RAM用户名。
  • CreateDate: 创建RAM用户的日期。
  • UserId: RAM用户ID。
  • LastLoginDate: RAM用户的最后登录日期。

示例

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Resources": {
    "User": {
      "Type": "ALIYUN::RAM::User",
      "Properties": {
        "UserName": {
          "Ref": "UserName"
        },
        "DisplayName": {
          "Ref": "DisplayName"
        },
        "Groups": {
          "Fn::Split": [
            ",",
            {
              "Ref": "Groups"
            }
          ]
        },
        "LoginProfile": {
          "Ref": "LoginProfile"
        },
        "Policies": {
          "Ref": "Policies"
        },
        "MobilePhone": {
          "Ref": "MobilePhone"
        }
      }
    }
  },
  "Parameters": {
    "UserName": {
      "Type": "String",
      "Description": "Specifies the user name, containing up to 64 characters."
    },
    "DisplayName": {
      "Type": "String",
      "Description": "Display name, up to 12 characters or Chinese characters."
    },
    "Groups": {
      "Type": "CommaDelimitedList",
      "Description": "A name of a group to which you want to add the user."
    },
    "LoginProfile": {
      "Type": "Json",
      "Description": "Creates a login profile for users so that they can access the AliCloud Management Console."
    },
    "Policies": {
      "Type": "Json",
      "Description": "Describes what actions are allowed on what resources."
    },
    "MobilePhone": {
      "Type": "String",
      "Description": "Phone number of ram user."
    }
  },
  "Outputs": {
    "UserName": {
      "Description": "Name of ram user.",
      "Value": {
        "Fn::GetAtt": [
          "User",
          "UserName"
        ]
      }
    },
    "CreateDate": {
      "Description": "Create date of ram user.",
      "Value": {
        "Fn::GetAtt": [
          "User",
          "CreateDate"
        ]
      }
    },
    "UserId": {
      "Description": "Id of ram user.",
      "Value": {
        "Fn::GetAtt": [
          "User",
          "UserId"
        ]
      }
    },
    "LastLoginDate": {
      "Description": "Last login date of ram user.",
      "Value": {
        "Fn::GetAtt": [
          "User",
          "LastLoginDate"
        ]
      }
    }
  }
}