全部產品
Search

搜尋本產品

    Resource Access Management:SetSecurityPreference - 設定全域安全喜好設定

    文件中心

    Resource Access Management:SetSecurityPreference - 設定全域安全喜好設定

    更新時間:Dec 21, 2025

    調用SetSecurityPreference介面設定全域安全喜好設定。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    ram:SetSecurityPreference

    update

    *全部資源

    *

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    EnableSaveMFATicket

    boolean

    是否允許 RAM 使用者在登入時儲存多因素裝置認證狀態,有效期間為 7 天。取值:

    • true:允許。

    • false(預設值):不允許。

    true
    AllowUserToChangePassword

    boolean

    是否允許 RAM 使用者自主管理密碼。取值:

    • true(預設值):允許。

    • false:不允許。

    true
    AllowUserToManageAccessKeys

    boolean

    是否允許 RAM 使用者自主管理存取金鑰。取值:

    • true:允許。

    • false(預設值):不允許。

    false
    AllowUserToManagePublicKeys

    boolean

    是否允許 RAM 使用者自主管理公開金鑰。取值:

    • true:允許。

    • false(預設值):不允許。

    說明

    該參數僅在日本站有效。

    false
    AllowUserToManageMFADevices

    boolean

    是否允許 RAM 使用者自主管理多因素認證裝置。取值:

    • true(預設值):允許。

    • false:不允許。

    true
    LoginSessionDuration

    integer

    RAM 使用者登入有效期間。

    取值範圍:1~24。預設值:6。單位:小時。

    6
    LoginNetworkMasks

    string

    登入掩碼。登入掩碼決定哪些 IP 位址會受到登入控制台的影響,包括密碼登入和單點登入(SSO),但使用存取金鑰發起的 API 呼叫並不受影響。

    • 如果指定掩碼,RAM 使用者只能從指定的 IP 位址進行登入。

    • 如果不指定任何掩碼,登入控制台功能將適用於整個網路。

    當需要配置多個登入掩碼時,請使用分號(;)來分隔,例如:192.168.0.0/16;10.0.0.0/8。

    最多配置 40 個登入掩碼,總長度最大 512 個字元。

    10.0.0.0/8

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    返回結果。

    SecurityPreference

    object

    安全喜好設定。

    AccessKeyPreference

    object

    存取金鑰喜好設定。

    AllowUserToManageAccessKeys

    boolean

    是否允許 RAM 使用者自主管理存取金鑰。

    false
    MFAPreference

    object

    多因素認證喜好設定。

    AllowUserToManageMFADevices

    boolean

    是否允許 RAM 使用者自主管理多因素認證裝置。

    false
    LoginProfilePreference

    object

    登入喜好設定。

    EnableSaveMFATicket

    boolean

    是否允許 RAM 使用者在登入時儲存多因素認證裝置安全碼。

    false
    LoginSessionDuration

    integer

    RAM 使用者登入有效期間。

    6
    LoginNetworkMasks

    string

    登入掩碼。

    10.0.0.0/8
    AllowUserToChangePassword

    boolean

    是否允許 RAM 使用者自主管理密碼。

    true
    PublicKeyPreference

    object

    公開金鑰喜好設定。

    說明

    該參數僅在日本站有效。

    AllowUserToManagePublicKeys

    boolean

    是否允許 RAM 使用者自主管理公開金鑰。

    false
    RequestId

    string

    請求 ID。

    A978915D-F279-4CA0-A89B-9A71219FFB3E

    樣本

    正常返回樣本

    JSON格式

    {
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true
    },
    "PublicKeyPreference": {
      "AllowUserToManagePublicKeys": false
    }
  },
  "RequestId": "A978915D-F279-4CA0-A89B-9A71219FFB3E"
}

    異常返回樣本

    JSON格式

    {
    "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
    "SecurityPreference": {
        "LoginProfilePreference": {
            "EnableSaveMFATicket": true,
            "AllowUserToChangePassword": true
        },
        "AccessKeyPreference": {
            "AllowUserToManageAccessKeys": false
        },
        "MFAPreference": {
            "AllowUserToManageMFADevices": true
        }
    }
}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情