本文为您提供自主管理多因素认证(MFA)的参考示例。

下述策略表示:RAM用户alice可以自主管理MFA,包括绑定MFA和解绑MFA。

{
   "Statement": [
       {
           "Action": [
               "ram:GetUserMFAInfo",
               "ram:BindMFADevice",
               "ram:UnbindMFADevice"
           ],
           "Resource": "acs:ram:*:*:user/alice",
           "Effect": "Allow"
       },
       {
           "Action": [
               "ram:CreateVirtualMFADevice",
               "ram:DeleteVirtualMFADevice"
           ],
           "Resource": "*",
           "Effect": "Allow"
       }
   ],
   "Version": "1"
}
说明 如果您想通过RAM控制台设置允许RAM用户自主管理MFA的操作,请参见设置RAM用户安全策略