阿里云账号可以通过修改RAM用户安全设置更好的管理RAM用户的权限。
操作步骤
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏的人员管理菜单下,单击设置。
- 在安全设置页签下,单击修改RAM用户安全设置,配置相关参数。
- 保存MFA登录状态7天:表示是否允许RAM用户登录时保存多因素认证设备登录状态,有效期为7天,默认为不允许。
- 自主管理密码:表示是否允许RAM用户修改密码。
- 自主管理AccessKey:表示是否允许RAM用户管理访问密钥。
- 自主管理多因素设备:表示是否允许RAM用户绑定或解绑多因素认证设备。
- 登录Session过期时间:表示RAM用户登录有效期,单位为小时。
说明 通过切换角色
或角色SSO登录控制台时,登录会话有效期也会受到
登录Session过期时间的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见
使用RAM角色、角色SSO的SAML响应。
- 登录掩码设置:登录掩码决定哪些IP地址会受到登录控制台的影响。默认为空字符串,不限制登录IP。如果设置了登录掩码,使用密码登录或单点登录(SSO)时会受到影响,但使用访问密钥发起的API访问不受影响。
- 单击确定。