すべてのプロダクト
Search

このプロダクト

    :GetSecurityPreference

    ドキュメントセンター

    :GetSecurityPreference

    最終更新日:Jan 28, 2026

    セキュリティプリファレンスを照会します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    ram:GetSecurityPreference

    get

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    リクエストパラメーターは必要ありません。

    レスポンスフィールド

    フィールド

    説明

    object

    SecurityPreference

    object

    セキュリティプリファレンス。

    AccessKeyPreference

    object

    AccessKey ペアのプリファレンス。

    AllowUserToManageAccessKeys

    boolean

    Resource Access Management (RAM) ユーザーが自身の AccessKey ペアを管理できるかどうかを示します。有効な値:

    • true

    • false

    false
    MFAPreference

    object

    多要素認証 (MFA) のプリファレンス。

    AllowUserToManageMFADevices

    boolean

    RAM ユーザーが自身の MFA デバイスを管理できるかどうかを示します。有効な値:

    • true

    • false

    true
    LoginProfilePreference

    object

    ログインプリファレンス。

    EnableSaveMFATicket

    boolean

    RAM ユーザーがログイン時に MFA のセキュリティコードを保存できるかどうかを示します。各セキュリティコードの有効期間は 7 日間です。有効な値:

    • true

    • false

    false
    LoginSessionDuration

    integer

    RAM ユーザーのログインセッションの有効期間。単位:時間。

    6
    LoginNetworkMasks

    string

    Alibaba Cloud マネジメントコンソールへのログインが許可される IP アドレスを示すサブネットマスク。このパラメーターは、パスワードベースのログインとシングルサインオン (SSO) に適用されます。ただし、このパラメーターは、AccessKey ペアに基づいて認証される API 呼び出しには適用されません。

    • サブネットマスクを指定した場合、RAM ユーザーはサブネットマスク内の IP アドレスのみを使用して Alibaba Cloud マネジメントコンソールにログインできます。

    • サブネットマスクを指定しない場合、RAM ユーザーはすべての IP アドレスを使用して Alibaba Cloud マネジメントコンソールにログインできます。

    複数のサブネットマスクを指定する場合は、マスクをセミコロン (;) で区切ります。例:192.168.0.0/16;10.0.0.0/8。

    10.0.0.0/8
    AllowUserToChangePassword

    boolean

    RAM ユーザーが自身のパスワードを変更できるかどうかを示します。有効な値:

    • true

    • false

    true
    PublicKeyPreference

    object

    公開鍵のプリファレンス。

    説明

    このパラメーターは日本サイトでのみ有効です。

    AllowUserToManagePublicKeys

    boolean

    RAM ユーザーが自身の公開鍵を管理できるかどうかを示します。有効な値:

    • true

    • false

    false
    RequestId

    string

    リクエスト ID。

    DC1213F1-A9D5-4A01-A996-44983689126C

    成功レスポンス

    JSONJSON

    {
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": true
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true
    },
    "PublicKeyPreference": {
      "AllowUserToManagePublicKeys": false
    }
  },
  "RequestId": "DC1213F1-A9D5-4A01-A996-44983689126C"
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。