設定RAM使用者的全域安全喜好設定資訊。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
ram:SetSecurityPreference |
update |
*全部資源
|
|
無 |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| EnableSaveMFATicket |
boolean |
否 |
RAM 使用者使用多因素認證登入後,是否允許儲存多因素認證的驗證狀態,其有效期間為 7 天。取值:
|
false |
| AllowUserToChangePassword |
boolean |
否 |
是否允許 RAM 使用者自主管理密碼。取值:
|
true |
| AllowUserToManageAccessKeys |
boolean |
否 |
是否允許 RAM 使用者自主管理存取金鑰。取值:
|
false |
| AllowUserToManageMFADevices |
boolean |
否 |
是否允許 RAM 使用者自主管理多因素認證裝置。取值:
|
true |
| LoginSessionDuration |
integer |
否 |
RAM 使用者登入有效期間。 取值範圍:1~24。單位:小時。 預設值:6。 |
6 |
| LoginNetworkMasks |
string |
否 |
登入掩碼。登入掩碼決定哪些 IP 位址會受到登入控制台的影響,包括密碼登入和單點登入(SSO),但使用存取金鑰發起的 API 呼叫並不受影響。
當需要配置多個登入掩碼時,請使用分號(;)來分隔,例如:192.168.0.0/16;10.0.0.0/8。 最多配置 40 個登入掩碼,總長度最大 512 個字元。 |
10.0.0.0/8 |
| VerificationTypes |
array |
否 |
多因素認證的手段。 |
|
|
string |
否 |
多因素認證的手段。取值:
|
["sms", "email"] |
|
| AllowUserToManagePersonalDingTalk |
boolean |
否 |
是否允許 RAM 使用者自主管理個人DingTalk的綁定與解除綁定。取值:
|
true |
OperationForRiskLogin
deprecated
|
string |
否 |
該參數已廢棄。 |
autonomous |
| MFAOperationForLogin |
string |
否 |
登入時必須使用 MFA(取代原 EnforceMFAForLogin 參數,原參數仍然有效,建議更新為新參數)。取值:
|
adaptive |
| AllowUserToLoginWithPasskey |
boolean |
否 |
是否允許 RAM 使用者使用通行密鑰登入。取值:
|
true |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
返回結果。 |
||
| SecurityPreference |
object |
安全喜好設定資訊。 |
|
| AccessKeyPreference |
object |
存取金鑰喜好設定。 |
|
| AllowUserToManageAccessKeys |
boolean |
是否允許 RAM 使用者自主管理存取金鑰。 |
false |
| LoginProfilePreference |
object |
登入喜好設定。 |
|
| EnableSaveMFATicket |
boolean |
RAM 使用者使用多因素認證登入後,是否允許儲存多因素認證的驗證狀態,其有效期間為 7 天。 |
false |
| LoginSessionDuration |
integer |
RAM 使用者登入有效期間。 |
6 |
| LoginNetworkMasks |
string |
登入掩碼。 |
10.0.0.0/8 |
| AllowUserToChangePassword |
boolean |
是否允許 RAM 使用者自主管理密碼。 |
true |
OperationForRiskLogin
deprecated
|
string |
該參數已廢棄。 |
autonomous |
| MFAOperationForLogin |
string |
登入時必須使用 MFA(取代原 EnforceMFAForLogin 參數,原參數仍然有效,建議更新為新參數)。 |
adaptive |
| AllowUserToLoginWithPasskey |
boolean |
是否允許 RAM 使用者使用通行密鑰直接登入。 |
false |
| MFAPreference |
object |
多因素認證喜好設定。 |
|
| AllowUserToManageMFADevices |
boolean |
是否允許 RAM 使用者自主管理多因素認證裝置。 |
false |
| VerificationPreference |
object |
多因素認證手段的喜好設定。 |
|
| VerificationTypes |
array |
多因素認證的手段。 |
|
|
string |
多因素認證的手段。 |
["sms", "email"] |
|
| PersonalInfoPreference |
object |
個人資訊喜好設定。 |
|
| AllowUserToManagePersonalDingTalk |
boolean |
是否允許 RAM 使用者自主管理個人DingTalk的綁定與解除綁定。 |
true |
| MaxIdleDays |
object |
最大閑置時間配置(天)。 |
|
| MaxIdleDaysForUsers |
integer |
RAM 使用者的最大閑置時間(天)配置,開啟控制台登入的 RAM 使用者的連續未登入(不包含 SSO 登入)時間達到此時間後將在次日被自動禁用控制台登入。 預設值:730 天,暫不支援修改。 |
730 |
| MaxIdleDaysForAccessKeys |
integer |
RAM 使用者的存取金鑰的最大閑置時間(天)配置,存取金鑰連續未使用時間達到此時間後將在次日被自動禁用。 預設值:730 天,暫不支援修改。 |
730 |
| RequestId |
string |
請求 ID。 |
17494710-B4BA-4185-BBBB-C1A6ABDE1639 |
樣本
正常返回樣本
JSON格式
{
"SecurityPreference": {
"AccessKeyPreference": {
"AllowUserToManageAccessKeys": false
},
"LoginProfilePreference": {
"EnableSaveMFATicket": false,
"LoginSessionDuration": 6,
"LoginNetworkMasks": "10.0.0.0/8",
"AllowUserToChangePassword": true,
"OperationForRiskLogin": "autonomous",
"MFAOperationForLogin": "adaptive",
"AllowUserToLoginWithPasskey": false
},
"MFAPreference": {
"AllowUserToManageMFADevices": false
},
"VerificationPreference": {
"VerificationTypes": [
"[\"sms\", \"email\"]"
]
},
"PersonalInfoPreference": {
"AllowUserToManagePersonalDingTalk": true
},
"MaxIdleDays": {
"MaxIdleDaysForUsers": 730,
"MaxIdleDaysForAccessKeys": 730
}
},
"RequestId": "17494710-B4BA-4185-BBBB-C1A6ABDE1639"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。