このトピックでは、Alibaba Cloud アカウント配下の RAM ユーザーのセキュリティポリシーを設定して、RAM ユーザーの権限を管理しやすくする方法について説明します。
手順
RAM コンソールにログインします。
を選択します。
[セキュリティ設定] タブで、[RAM ユーザーセキュリティ設定の更新] をクリックし、関連するパラメーターを設定します。
MFA ログイン状態を 7 日間保持する:RAM ユーザーの多要素認証 (MFA) ログインステータスを保持するかどうかを指定します。 デフォルト値は [拒否済み] です。 [許可] を選択した場合、MFA ログインステータスは 7 日間保持されます。
パスワードの管理:RAM ユーザーが自分のパスワードを変更できるかどうかを指定します。
AccessKey の管理:RAM ユーザーが自分の AccessKey を管理できるかどうかを指定します。
MFA デバイスの管理:RAM ユーザーが MFAデ バイスを有効または無効にできるかどうかを指定します。
ログインセッションの有効期間:ログインセッションの有効期間。 単位は時間です。
ログインアドレスマスク:ログインに使用できない IP アドレスを指定します。 このパラメーターはデフォルトでは指定されていません。 つまり、すべての IP アドレスをログインに使用できます。 このパラメーターを指定した場合、パスワードやシングルサインオン (SSO) を使用してコンソールにログインすることはできません。 ただし、Access Key を使用して API を呼び出すことができます。
[OK] をクリックします。
説明セキュリティポリシーの設定は、Alibaba Cloud アカウント配下のすべての RAM ユーザーに適用されます。