阿里雲帳號可以通過修改RAM使用者安全設定更好地管理RAM使用者的許可權。
操作步骤
- 使用阿里雲帳號登入RAM控制台。
- 在左側導覽列,選擇。
- 在安全設定頁簽,單擊修改使用者安全設定。
- 在修改使用者安全設定面板,設定參數。
- 儲存MFA驗證狀態7天:表示RAM使用者使用多因素認證登入後,是否允許儲存多因素認證的驗證狀態,其有效期間為7天。
- 自主管理密碼:表示是否允許RAM使用者修改密碼。
- 自主管理AccessKey:表示是否允許RAM使用者管理存取金鑰。
- 自主管理MFA裝置:表示是否允許RAM使用者綁定或解除綁定多因素認證裝置。
- 登入時必須使用MFA:表示是否強制所有RAM使用者在通過使用者名稱和密碼登入時必須啟用多因素認證。如果不強制,則依賴每個RAM使用者自身的多因素認證配置。
说明 如果強制登入時必須使用MFA,則敏感操作二次驗證功能會對所有RAM使用者啟用。即當RAM使用者登入控制台進行敏感操作時,會觸發風控攔截,要求其進行二次MFA身分識別驗證。更多資訊,請參見
敏感操作二次驗證。
- 自主管理DingTalk:表示是否允許RAM使用者綁定或解除綁定DingTalk帳號。
- 登入工作階段的到期時間:表示RAM使用者登入的有效期間,單位為小時。
说明 通過切換角色
或角色SSO登入控制台時,登入工作階段有效期間也會受到
登入工作階段的到期時間的限制,即最終的登入工作階段有效期間將不會超過此參數設定的值。詳情請參見
使用RAM角色、角色SSO的SAML響應。
- 登入掩碼設定:登入掩碼決定哪些IP地址會受到登入控制台的影響。預設為空白,表示不限制登入IP地址。如果設定了登入掩碼,使用密碼登入或單點登入(SSO登入)時會受到影響,但使用存取金鑰發起的API訪問不受影響。最多配置25個登入掩碼,多個登入掩碼之間用半形分號(;)分隔,總長度最大512個字元。
- 單擊確定。