すべてのプロダクト
Search

このプロダクト

    :SetSecurityPreference

    ドキュメントセンター

    :SetSecurityPreference

    最終更新日:Dec 21, 2025

    セキュリティプリファレンスを設定します。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

    • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

    • API:アクションを具体的に実行するための API。

    • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

    • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

      • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

      • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

    • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

    • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

    アクション

    アクセスレベル

    リソースタイプ

    条件キー

    依存アクション

    ram:SetSecurityPreference

    update

    *All Resource

    *

    		 なし なし

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    EnableSaveMFATicket

    boolean

    任意

    Resource Access Management (RAM) ユーザーの多要素認証 (MFA) デバイスを 7 日間記憶するかどうかを指定します。有効な値は次のとおりです。

    • true

    • false (デフォルト)

    true
    AllowUserToChangePassword

    boolean

    任意

    RAM ユーザーが自分のパスワードを変更できるかどうかを指定します。有効な値は次のとおりです。

    • true (デフォルト)

    • false

    true
    AllowUserToManageAccessKeys

    boolean

    任意

    RAM ユーザーが自分の AccessKey ペアを管理できるかどうかを指定します。有効な値は次のとおりです。

    • true

    • false (デフォルト)

    false
    AllowUserToManagePublicKeys

    boolean

    任意

    RAM ユーザーが自分の公開鍵を管理できるかどうかを指定します。有効な値は次のとおりです。

    • true

    • false (デフォルト)

    説明

    このパラメーターは、日本サイトでのみ有効です。

    false
    AllowUserToManageMFADevices

    boolean

    任意

    RAM ユーザーが自分の MFA デバイスを管理できるかどうかを指定します。有効な値は次のとおりです。

    • true (デフォルト)

    • false

    true
    LoginSessionDuration

    integer

    任意

    RAM ユーザーのログインセッションの有効期間。

    有効な値:1~24。デフォルト値:6。単位:時間。

    6
    LoginNetworkMasks

    string

    任意

    Alibaba Cloud マネジメントコンソールにログインできる IP アドレスを指定するサブネットマスク。このパラメーターは、パスワードベースのログインとシングルサインオン (SSO) に有効です。ただし、このパラメーターは、AccessKey ペアを使用して認証される API 呼び出しには有効ではありません。

    • サブネットマスクを指定した場合、RAM ユーザーはサブネットマスク内の IP アドレスからのみ Alibaba Cloud マネジメントコンソールにログインできます。

    • サブネットマスクを指定しない場合、RAM ユーザーはすべての IP アドレスから Alibaba Cloud マネジメントコンソールにログインできます。

    複数のサブネットマスクを指定する必要がある場合は、セミコロン (;) で区切ります。例:192.168.0.0/16;10.0.0.0/8。

    最大 40 個のサブネットマスクを指定できます。サブネットマスクの合計の長さは最大 512 文字です。

    10.0.0.0/8

    レスポンスフィールド

    フィールド

    説明

    object

    レスポンスパラメーター。

    SecurityPreference

    object

    セキュリティプリファレンス。

    AccessKeyPreference

    object

    AccessKey ペアのプリファレンス。

    AllowUserToManageAccessKeys

    boolean

    RAM ユーザーが自分の AccessKey ペアを管理できるかどうかを示します。

    false
    MFAPreference

    object

    MFA のプリファレンス。

    AllowUserToManageMFADevices

    boolean

    RAM ユーザーが自分の MFA デバイスを管理できるかどうかを示します。

    false
    LoginProfilePreference

    object

    ログインプリファレンス。

    EnableSaveMFATicket

    boolean

    RAM ユーザーの MFA デバイスが記憶されているかどうかを示します。

    false
    LoginSessionDuration

    integer

    RAM ユーザーのログインセッションの有効期間。

    6
    LoginNetworkMasks

    string

    サブネットマスク。

    10.0.0.0/8
    AllowUserToChangePassword

    boolean

    RAM ユーザーが自分のパスワードを変更できるかどうかを示します。

    true
    PublicKeyPreference

    object

    公開鍵のプリファレンス。

    説明

    このパラメーターは、日本サイトでのみ有効です。

    AllowUserToManagePublicKeys

    boolean

    RAM ユーザーが自分の公開鍵を管理できるかどうかを示します。

    false
    RequestId

    string

    リクエスト ID。

    A978915D-F279-4CA0-A89B-9A71219FFB3E

    成功レスポンス

    JSONJSON

    {
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true
    },
    "PublicKeyPreference": {
      "AllowUserToManagePublicKeys": false
    }
  },
  "RequestId": "A978915D-F279-4CA0-A89B-9A71219FFB3E"
}

    エラーレスポンス

    JSONJSON

    {
    "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
    "SecurityPreference": {
        "LoginProfilePreference": {
            "EnableSaveMFATicket": true,
            "AllowUserToChangePassword": true
        },
        "AccessKeyPreference": {
            "AllowUserToManageAccessKeys": false
        },
        "MFAPreference": {
            "AllowUserToManageMFADevices": true
        }
    }
}

    エラーコード

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。