接口描述

设置全局安全首选项

请求参数

Action
  • 类型:String
  • 必须:是
  • 描述:操作接口名,系统规定参数,取值:SetSecurityPreference
EnableSaveMFATicket
  • 类型:Boolean
  • 必须:否
  • 描述:是否允许在用户在登录时保存MFA验证票据,目前票据有效期是七天
AllowUserToChangePassword
  • 类型:Boolean
  • 必须:false
  • 默认:true
  • 描述:是否允许用户修改自己的密码
AllowUserToManageAccessKeys
  • 类型:Boolean
  • 必须:false
  • 默认:false
  • 描述:是否允许用户管理自己的AccessKey
AllowUserToManageMFADevices
  • 类型:Boolean
  • 必须:false
  • 默认:true
  • 描述:是否允许用户管理自己绑定或解绑MFA设备

返回参数

SecurityPreference

需要的权限

Action
ram:SetSecurityPreference
Resource
acs:ram:*:${AccountId}:*

操作示例

请求示例

https://ram.aliyuncs.com/?Action=SetSecurityPreference
&EnableSaveMFATicket=true
&AllowUserToChangePassword=true
&AllowUserToManageAccessKeys=false
&<公共请求参数>

返回示例

  • XML格式
    <SetSecurityPreferenceResponse>
        <RequestId>04F0F334-1335-436C-A1D7-6C044FE73368</RequestId>
        <SecurityPreference>
            <LoginProfilePreference>
                <EnableSaveMFATicket>true</EnableSaveMFATicket>
                <AllowUserToChangePassword>true</AllowUserToChangePassword>
            </LoginProfilePreference>LoginProfilePreference>
            <AccessKeyPreference>
                <AllowUserToManageAccessKeys>false</AllowUserToManageAccessKeys>
            </AccessKeyPreference>
            <MFAPreference>
                <AllowUserToManageMFADevices>false</AllowUserToManageMFADevices>
            </MFAPreference>
        </SecurityPreference>
    </SetSecurityPreferenceResponse>
  • JSON格式
    {
        "RequestId": "04F0F334-1335-436C-A1D7-6C044FE73368",
        "SecurityPreference": {
            "LoginProfilePreference": {
                "EnableSaveMFATicket": true,
                "AllowUserToChangePassword": true
            },
            "AccessKeyPreference": {
                "AllowUserToManageAccessKeys": false
            },
            "MFAPreference": {
                "AllowUserToManageMFADevices": true
            }
        }
    }