SetSecurityPreference_访问控制 身份管理_API文档

插件下载了解更多
VS Code 插件
安装插件之前,确保已安装 VS Code安装插件之前,确保已安装 VS Code
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
JetBrains 插件
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.

接口说明

使用说明

本文将提供一个示例,引导用户进行安全设置,实现在仅在 RAM 用户异常登录时要求进行多因素认证。

流控信息

请求速率为150/1(s)。

授权信息

如下是此API对应的授权信息,用于RAM权限策略语句的Action元素中,为RAM用户或RAM角色授予调用此API的权限。请通过 RAM 访问控制设置,使用方法可参考访问控制帮助文档

具体说明如下:展开详情

操作访问级别资源类型条件关键字关联操作
ram:SetSecurityPreference
Update
全部资源
*
ram:MFAOperationForLogin

请求参数

字段名称字段详情
EnableSaveMFATicketboolean

RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:展开详情

示例值:false
AllowUserToChangePasswordboolean

是否允许 RAM 用户自主管理密码。取值:展开详情

示例值:true
AllowUserToManageAccessKeysboolean

是否允许 RAM 用户自主管理访问密钥。取值:展开详情

示例值:false
AllowUserToManageMFADevicesboolean

是否允许 RAM 用户自主管理多因素认证设备。取值:展开详情

示例值:true
LoginSessionDurationinteger<int32>

RAM 用户登录有效期。展开详情

示例值:6
LoginNetworkMasksstring

登录掩码。登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。展开详情

示例值:10.0.0.0/8
VerificationTypesarray<string>

多因素认证的手段。

AllowUserToManagePersonalDingTalkboolean

是否允许 RAM 用户自主管理个人钉钉的绑定与解绑。取值:展开详情

示例值:true
OperationForRiskLoginstring

异常登录时是否二次验证 MFA。取值:展开详情

示例值:autonomous
MFAOperationForLoginstring

登录时必须使用 MFA(取代原 EnforceMFAForLogin 参数,原参数仍然有效,建议更新为新参数)。取值:展开详情

示例值:adaptive
AllowUserToLoginWithPasskeyboolean

是否允许 RAM 用户使用通行密钥登录。取值:展开详情

示例值:true

请求说明

关于公共请求参数的详情,请参见公共参数

返回参数

字段名称字段详情
SecurityPreferenceobject

安全首选项信息。

RequestIdstring

请求 ID。

示例值:17494710-B4BA-4185-BBBB-C1A6ABDE1639

返回示例

变更历史

变更时间变更内容概要操作
2025-01-08
新增请求参数AllowUserToLoginWithPasskey
变更返回参数
2024-12-19
变更返回参数
2023-03-20
新增请求参数VerificationTypes
删除返回参数
2023-01-06
删除请求参数EnforceMFAForLogin
新增请求参数OperationForRiskLogin
新增请求参数MFAOperationForLogin
变更返回参数
2022-01-04
新增请求参数AllowUserToManagePersonalDingTalk
变更返回参数
2021-11-03
变更返回参数
  • 1
  • 2
  • 10 条/页

相关示例