本文为您提供自主管理多因素认证(MFA)的参考示例。
下述策略表示:RAM用户alice
可以自主管理MFA,包括绑定MFA和解绑MFA。
{
"Statement": [
{
"Action": [
"ram:GetUserMFAInfo",
"ram:BindMFADevice",
"ram:UnbindMFADevice"
],
"Resource": "acs:ram:*:*:user/alice",
"Effect": "Allow"
},
{
"Action": [
"ram:CreateVirtualMFADevice",
"ram:DeleteVirtualMFADevice"
],
"Resource": "*",
"Effect": "Allow"
}
],
"Version": "1"
}
说明 如果您想通过RAM控制台设置允许RAM用户自主管理MFA的操作,请参见设置RAM用户安全策略。