云账号可以通过修改 RAM 用户安全设置更好的管理 RAM 用户的权限。

操作步骤

  1. 登录 RAM 控制台
  2. 在左侧导航栏的人员管理菜单下,单击设置
  3. 安全设置页签下,单击修改 RAM 用户安全设置,配置相关参数。
    • 保存 MFA 登录状态 7 天:表示是否允许 RAM 用户登录时保存多因素认证设备登录状态,有效期为 7 天,默认为不允许。
    • 自主管理密码:表示是否允许 RAM 用户修改密码。
    • 自主管理 AccessKey:表示是否允许 RAM 用户管理访问密钥。
    • 自主管理多因素设备:表示是否允许 RAM 用户绑定或解绑多因素认证设备。
    • 登录 session 过期时间:表示 RAM 用户登录有效期,单位为小时。
    • 登录掩码设置:登录掩码决定哪些 IP 地址会受到登录控制台的影响。默认为空字符串,不限制登录 IP。如果设置了登录掩码,使用密码登录或单点登录(SSO)时会受到影响,但使用访问密钥发起的 API 访问不受影响。
  4. 单击确认
    说明 设置成功后,此规则适用于所有 RAM 用户。