变更内容

阿里云一直致力于提升云服务的安全性，并尽最大努力支持您更好地保护您的账户及资产安全。为提升阿里云账号的默认安全水位，自2026年4月8日起，所有阿里云账号在初次使用RAM访问控制服务时，以下安全配置项将采用更严格的默认值：

• 用户登录密码策略：默认要求至少包含数字和小写字母两种字符类型；
• 用户最大闲置时间：默认设为365天，即RAM用户若365天未登录过阿里云控制台，其控制台登录配置将被禁用；
• AccessKey最大闲置时间：默认设为365天，即AccessKey连续365天未发起过任何API调用，该密钥将被自动禁用。

变更影响

• 本次变更是仅针对2026年4月8日之后初次使用RAM访问控制服务的阿里云账号，对当前已使用该服务的账号及其现有RAM配置无任何影响。
• 所有上述配置项均支持具有AliyunRAMFullAccess权限的管理员通过RAM控制台或OpenAPI自主调整。
• 如需了解配置方法与最佳实践，请参阅：设置RAM用户密码策略、管理RAM用户安全设置。
• 建议您：使用强密码策略；定期审计并回收长期未使用的用户和AccessKey，防范凭证泄露风险。

如果您有任何疑问或需要进一步的帮助，可随时通过工单或者服务热线与我们联系。感谢您的理解和合作。