本ドキュメントでは、サンプルポリシーを使用して RAM ユーザーに多要素認証 (MFA) の管理を許可する方法を示します。

次のポリシーは、許可された RAM ユーザー (alice) が MFA デバイスを有効または無効にできることを示します。

{
   "Statement": [
       {
           "Action": [
               "ram:GetUserMFAInfo",
               "ram:BindMFADevice",
               "ram:UnbindMFADevice"
           ],
           "Resource": "acs:ram:*:*:user/alice",
           "Effect":"Allow"
       },
       {
           "Action": [
               "ram:CreateVirtualMFADevice",
               "ram:DeleteVirtualMFADevice"
           ],
           "Resource": "*",
           "Effect":"Allow"
       }
   ],
   "Version": "1"
}
RAM ユーザーが RAM コンソールを使用して MFA を管理するための権限を付与する方法については、「RAM ユーザーのセキュリティポリシーの設定」をご参照ください。