自主管理多因素认证 - 权限策略管理| 阿里云

本文为您提供自主管理多因素认证（MFA）的参考示例。

下述策略表示：RAM用户alice可以自主管理MFA，包括绑定MFA和解绑MFA。

{
   "Statement": [
       {
           "Action": [
               "ram:GetUserMFAInfo",
               "ram:BindMFADevice",
               "ram:UnbindMFADevice"
           ],
           "Resource": "acs:ram:*:*:user/alice",
           "Effect": "Allow"
       },
       {
           "Action": [
               "ram:CreateVirtualMFADevice",
               "ram:DeleteVirtualMFADevice"
           ],
           "Resource": "*",
           "Effect": "Allow"
       }
   ],
   "Version": "1"
}

说明如果您想通过RAM控制台设置允许RAM用户自主管理MFA的操作，请参见设置RAM用户安全策略。