全部产品
Search
文档中心

访问控制:指定RAM用户自主管理多因素认证

更新时间:Jan 12, 2024

本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。

下述策略表示:RAM用户alice可以自主管理MFA,包括绑定MFA和解绑MFA。

{
   "Statement": [
       {
           "Action": [
               "ram:GetUserMFAInfo",
               "ram:BindMFADevice",
               "ram:UnbindMFADevice"
           ],
           "Resource": "acs:ram:*:*:user/alice",
           "Effect": "Allow"
       },
       {
           "Action": [
               "ram:CreateVirtualMFADevice",
               "ram:DeleteVirtualMFADevice"
           ],
           "Resource": "*",
           "Effect": "Allow"
       }
   ],
   "Version": "1"
}

该权限策略适用于:仅允许阿里云账号下指定RAM用户自主管理多因素认证(MFA),其他RAM用户不需要自主管理多因素认证(MFA)的场景。

如果允许阿里云账号下所有RAM用户都自主管理多因素认证(MFA),请登录RAM控制台,修改RAM用户安全设置,将自主管理多因素设备设置为允许。具体操作,请参见管理RAM用户安全设置