全部產品
Search
文件中心

Resource Access Management:GetSecurityPreference - 查詢RAM使用者全域安全喜好設定

更新時間:May 26, 2026

調用GetSecurityPreference查詢RAM使用者的全域安全喜好設定。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

ram:GetSecurityPreference

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

當前API無需請求參數

返回參數

名稱

類型

描述

樣本值

object

返回結果。

SecurityPreference

object

安全喜好設定資訊。

AccessKeyPreference

object

存取金鑰喜好設定。

AllowUserToManageAccessKeys

boolean

是否允許 RAM 使用者自主管理存取金鑰。取值:

  • true:允許。

  • false:不允許。

false

AllowUserToManageServiceCredentials

boolean

是否允許 RAM 使用者自主管理 API Key。取值:

  • true:允許。

  • false:不允許。

false

LoginProfilePreference

object

登入喜好設定。

EnableSaveMFATicket

boolean

RAM 使用者使用多因素認證登入後,是否允許儲存多因素認證的驗證狀態,其有效期間為 7 天。取值:

  • true:允許。

  • false:不允許。

false

LoginSessionDuration

integer

RAM 使用者登入有效期間。單位:小時。

6

LoginNetworkMasks

string

登入掩碼。

10.0.0.0/8

AllowUserToChangePassword

boolean

是否允許 RAM 使用者自主管理密碼。取值:

  • true:允許。

  • false:不允許。

true

OperationForRiskLogin deprecated

string

異常登入時是否二次驗證 MFA。取值:

  • autonomous(預設值):可跳過,不強制綁定。

  • enforceVerify:強制綁定驗證。

autonomous

MFAOperationForLogin

string

登入時必須使用 MFA(取代原 EnforceMFAForLogin 參數,原參數仍然有效,建議更新為新參數)。取值:

  • mandatory:強制所有 RAM 使用者。原 EnforceMFAForLogin 對應取值為 true。

  • independent(預設值):依賴每個 RAM 使用者的獨立配置。原 EnforceMFAForLogin 對應取值為 false。

  • adaptive:僅異常登入時使用。

adaptive

AllowUserToLoginWithPasskey

boolean

是否允許 RAM 使用者使用通行密鑰登入。取值:

  • true:允許。

  • false:不允許。

true

MFAPreference

object

多因素認證喜好設定。

AllowUserToManageMFADevices

boolean

是否允許 RAM 使用者自主管理多因素認證裝置。取值:

  • true:允許。

  • false:不允許。

false

VerificationPreference

object

多因素認證手段喜好設定。

VerificationTypes

array

多因素認證手段。

string

多因素認證手段。取值:

  • sms:安全手機。

  • email:安全郵箱。

["sms","email"]

PersonalInfoPreference

object

個人資訊喜好設定。

AllowUserToManagePersonalDingTalk

boolean

是否允許 RAM 使用者自主管理個人DingTalk的綁定與解除綁定。取值:

  • true:允許。

  • false:不允許。

true

MaxIdleDays

object

最大閑置時間配置(天)。

MaxIdleDaysForUsers

integer

RAM 使用者的最大閑置時間(天)配置,開啟控制台登入的 RAM 使用者的連續未登入(不包含 SSO 登入)達到此時間後將在次日被自動禁用控制台登入。預設為 730 天。

730

MaxIdleDaysForAccessKeys

integer

RAM 使用者的存取金鑰的最大閑置時間(天)配置,存取金鑰連續未使用達到此時間後將在次日被自動禁用。預設為 730 天。

730

RequestId

string

請求 ID。

30C9068D-FBAA-4998-9986-8A562FED0BC3

樣本

正常返回樣本

JSON格式

{
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false,
      "AllowUserToManageServiceCredentials": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true,
      "OperationForRiskLogin": "autonomous",
      "MFAOperationForLogin": "adaptive",
      "AllowUserToLoginWithPasskey": true
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "VerificationPreference": {
      "VerificationTypes": [
        "[\"sms\",\"email\"]"
      ]
    },
    "PersonalInfoPreference": {
      "AllowUserToManagePersonalDingTalk": true
    },
    "MaxIdleDays": {
      "MaxIdleDaysForUsers": 730,
      "MaxIdleDaysForAccessKeys": 730
    }
  },
  "RequestId": "30C9068D-FBAA-4998-9986-8A562FED0BC3"
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情