云账号可以通过修改RAM用户安全设置更好的管理RAM用户的权限。

操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击设置
  3. 安全设置页签下,单击修改RAM用户安全设置,配置相关参数。
    • 保存MFA登录状态7天:表示是否允许RAM用户登录时保存多因素认证设备登录状态,有效期为7天,默认为不允许。
    • 自主管理密码:表示是否允许RAM用户修改密码。
    • 自主管理AccessKey:表示是否允许RAM用户管理访问密钥。
    • 自主管理多因素设备:表示是否允许RAM用户绑定或解绑多因素认证设备。
    • 登录session过期时间:表示RAM用户登录有效期,单位为小时。
    • 登录掩码设置:登录掩码决定哪些IP地址会受到登录控制台的影响。默认为空字符串,不限制登录IP。如果设置了登录掩码,使用密码登录或单点登录(SSO)时会受到影响,但使用访问密钥发起的API访问不受影响。
  4. 单击确认
    说明 设置成功后,此规则适用于所有RAM用户。