本文為您提供指定RAM用戶自主管理多因素認證(MFA)的參考示例。
下述策略表示:RAM用戶alice可以自主管理MFA,包括綁定MFA和解綁MFA。
{
"Statement": [
{
"Action": [
"ram:GetUserMFAInfo",
"ram:BindMFADevice",
"ram:UnbindMFADevice"
],
"Resource": "acs:ram:*:*:user/alice",
"Effect": "Allow"
},
{
"Action": [
"ram:CreateVirtualMFADevice",
"ram:DeleteVirtualMFADevice"
],
"Resource": "*",
"Effect": "Allow"
}
],
"Version": "1"
}該權限策略適用于:僅允許阿里云賬號下指定RAM用戶自主管理多因素認證(MFA),其他RAM用戶不需要自主管理多因素認證(MFA)的場景。
如果允許阿里云賬號下所有RAM用戶都自主管理多因素認證(MFA),請登錄RAM控制臺,修改RAM用戶安全設置,將自主管理多因素設備設置為允許。具體操作,請參見管理RAM用戶安全設置。
文檔內容是否對您有幫助?