设置RAM用户的全局安全首选项信息。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
ram:SetSecurityPreference |
update |
*全部资源
|
|
无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
| EnableSaveMFATicket |
boolean |
否 |
RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:
|
false |
| AllowUserToChangePassword |
boolean |
否 |
是否允许 RAM 用户自主管理密码。取值:
|
true |
| AllowUserToManageAccessKeys |
boolean |
否 |
是否允许 RAM 用户自主管理访问密钥。取值:
|
false |
| AllowUserToManageMFADevices |
boolean |
否 |
是否允许 RAM 用户自主管理多因素认证设备。取值:
|
true |
| LoginSessionDuration |
integer |
否 |
RAM 用户登录有效期。 取值范围:1~24。单位:小时。 默认值:6。 |
6 |
| LoginNetworkMasks |
string |
否 |
登录掩码。登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。
当需要配置多个登录掩码时,请使用分号(;)来分隔,例如:192.168.0.0/16;10.0.0.0/8。 最多配置 40 个登录掩码,总长度最大 512 个字符。 |
10.0.0.0/8 |
| VerificationTypes |
array |
否 |
多因素认证的手段。 |
|
|
string |
否 |
多因素认证的手段。取值:
|
["sms", "email"] |
|
| AllowUserToManagePersonalDingTalk |
boolean |
否 |
是否允许 RAM 用户自主管理个人钉钉的绑定与解绑。取值:
|
true |
OperationForRiskLogin
deprecated
|
string |
否 |
该参数已废弃。 |
autonomous |
| MFAOperationForLogin |
string |
否 |
登录时必须使用 MFA(取代原 EnforceMFAForLogin 参数,原参数仍然有效,建议更新为新参数)。取值:
|
adaptive |
| MaxIdleDaysForAccessKeys |
integer |
否 |
RAM 用户的访问密钥的最大闲置时间(天)配置,访问密钥连续未使用达到此时间后将在次日被自动禁用。支持设置为以下四个固定值:
|
365 |
| MaxIdleDaysForUsers |
integer |
否 |
RAM 用户的最大闲置时间(天)配置,开启控制台登录的 RAM 用户的连续未登录(不包含 SSO 登录)时间达到此时间后将在次日被自动禁用控制台登录。支持设置为以下四个固定值:
|
365 |
| AllowUserToLoginWithPasskey |
boolean |
否 |
是否允许 RAM 用户使用通行密钥登录。取值:
|
true |
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
返回结果。 |
||
| SecurityPreference |
object |
安全首选项信息。 |
|
| AccessKeyPreference |
object |
访问密钥首选项。 |
|
| AllowUserToManageAccessKeys |
boolean |
是否允许 RAM 用户自主管理访问密钥。 |
false |
| LoginProfilePreference |
object |
登录首选项。 |
|
| EnableSaveMFATicket |
boolean |
RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。 |
false |
| LoginSessionDuration |
integer |
RAM 用户登录有效期。 |
6 |
| LoginNetworkMasks |
string |
登录掩码。 |
10.0.0.0/8 |
| AllowUserToChangePassword |
boolean |
是否允许 RAM 用户自主管理密码。 |
true |
OperationForRiskLogin
deprecated
|
string |
该参数已废弃。 |
autonomous |
| MFAOperationForLogin |
string |
登录时必须使用 MFA(取代原 EnforceMFAForLogin 参数,原参数仍然有效,建议更新为新参数)。 |
adaptive |
| AllowUserToLoginWithPasskey |
boolean |
是否允许 RAM 用户使用通行密钥直接登录。 |
false |
| MFAPreference |
object |
多因素认证首选项。 |
|
| AllowUserToManageMFADevices |
boolean |
是否允许 RAM 用户自主管理多因素认证设备。 |
false |
| VerificationPreference |
object |
多因素认证手段的首选项。 |
|
| VerificationTypes |
array |
多因素认证的手段。 |
|
|
string |
多因素认证的手段。 |
["sms", "email"] |
|
| PersonalInfoPreference |
object |
个人信息首选项。 |
|
| AllowUserToManagePersonalDingTalk |
boolean |
是否允许 RAM 用户自主管理个人钉钉的绑定与解绑。 |
true |
| MaxIdleDays |
object |
最大闲置时间配置(天)。 |
|
| MaxIdleDaysForUsers |
integer |
RAM 用户的最大闲置时间(天)配置,开启控制台登录的 RAM 用户的连续未登录(不包含 SSO 登录)达到此时间后将在次日被自动禁用控制台登录。 默认值:730 天。 |
730 |
| MaxIdleDaysForAccessKeys |
integer |
RAM 用户的访问密钥的最大闲置时间(天)配置,访问密钥连续未使用达到此时间后将在次日被自动禁用。 默认值:730 天。 |
730 |
| RequestId |
string |
请求 ID。 |
17494710-B4BA-4185-BBBB-C1A6ABDE1639 |
示例
正常返回示例
JSON格式
{
"SecurityPreference": {
"AccessKeyPreference": {
"AllowUserToManageAccessKeys": false
},
"LoginProfilePreference": {
"EnableSaveMFATicket": false,
"LoginSessionDuration": 6,
"LoginNetworkMasks": "10.0.0.0/8",
"AllowUserToChangePassword": true,
"OperationForRiskLogin": "autonomous",
"MFAOperationForLogin": "adaptive",
"AllowUserToLoginWithPasskey": false
},
"MFAPreference": {
"AllowUserToManageMFADevices": false
},
"VerificationPreference": {
"VerificationTypes": [
"[\"sms\", \"email\"]"
]
},
"PersonalInfoPreference": {
"AllowUserToManagePersonalDingTalk": true
},
"MaxIdleDays": {
"MaxIdleDaysForUsers": 730,
"MaxIdleDaysForAccessKeys": 730
}
},
"RequestId": "17494710-B4BA-4185-BBBB-C1A6ABDE1639"
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。