設置RAM用戶的全局安全首選項信息。
接口說明
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| ram:SetSecurityPreference | update | *全部資源 * |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| EnableSaveMFATicket | boolean | 否 | RAM 用戶使用多因素認證登錄后,是否允許保存多因素認證的驗證狀態,其有效期為 7 天。取值:
| false |
| AllowUserToChangePassword | boolean | 否 | 是否允許 RAM 用戶自主管理密碼。取值:
| true |
| AllowUserToManageAccessKeys | boolean | 否 | 是否允許 RAM 用戶自主管理訪問密鑰。取值:
| false |
| AllowUserToManageMFADevices | boolean | 否 | 是否允許 RAM 用戶自主管理多因素認證設備。取值:
| true |
| LoginSessionDuration | integer | 否 | RAM 用戶登錄有效期。 取值范圍:1~24。單位:小時。 默認值:6。 | 6 |
| LoginNetworkMasks | string | 否 | 登錄掩碼。登錄掩碼決定哪些 IP 地址會受到登錄控制臺的影響,包括密碼登錄和單點登錄(SSO),但使用訪問密鑰發起的 API 調用并不受影響。
當需要配置多個登錄掩碼時,請使用分號(;)來分隔,例如:192.168.0.0/16;10.0.0.0/8。 最多配置 40 個登錄掩碼,總長度最大 512 個字符。 | 10.0.0.0/8 |
| VerificationTypes | array | 否 | 多因素認證的手段。 | |
| string | 否 | 多因素認證的手段。取值:
| ["sms", "email"] | |
| AllowUserToManagePersonalDingTalk | boolean | 否 | 是否允許 RAM 用戶自主管理個人釘釘的綁定與解綁。取值:
| true |
| OperationForRiskLogin | string | 否 | 異常登錄時是否二次驗證 MFA。取值:
| autonomous |
| MFAOperationForLogin | string | 否 | 登錄時必須使用 MFA(取代原 EnforceMFAForLogin 參數,原參數仍然有效,建議更新為新參數)。取值:
| adaptive |
關于公共請求參數的詳情,請參見公共參數。
返回參數
示例
正常返回示例
JSON格式
{
"SecurityPreference": {
"AccessKeyPreference": {
"AllowUserToManageAccessKeys": false
},
"LoginProfilePreference": {
"EnableSaveMFATicket": false,
"LoginSessionDuration": 6,
"LoginNetworkMasks": "10.0.0.0/8",
"AllowUserToChangePassword": true,
"OperationForRiskLogin": "autonomous",
"MFAOperationForLogin": "adaptive"
},
"MFAPreference": {
"AllowUserToManageMFADevices": false
},
"VerificationPreference": {
"VerificationTypes": [
"[\"sms\", \"email\"]"
]
},
"PersonalInfoPreference": {
"AllowUserToManagePersonalDingTalk": true
},
"MaxIdleDays": {
"MaxIdleDaysForUsers": 0,
"MaxIdleDaysForAccessKeys": 0
}
},
"RequestId": "17494710-B4BA-4185-BBBB-C1A6ABDE1639"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-12-19 | OpenAPI 返回結構發生變更 | 查看變更詳情 |
| 2024-08-14 | OpenAPI 描述信息更新 | 查看變更詳情 |
| 2023-03-20 | OpenAPI 入參發生變更、OpenAPI 返回結構發生變更 | 查看變更詳情 |
| 2023-01-06 | OpenAPI 入參發生變更、OpenAPI 返回結構發生變更 | 查看變更詳情 |
| 2021-08-11 | OpenAPI 入參發生變更、OpenAPI 返回結構發生變更 | 查看變更詳情 |
| 2021-08-11 | OpenAPI 入參發生變更、OpenAPI 返回結構發生變更 | 查看變更詳情 |