调用SetSecurityPreference设置RAM用户的全局安全首选项。
使用说明
本文将提供一个示例,引导用户进行安全设置,实现在仅在RAM用户异常登录时要求进行多因素认证。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | SetSecurityPreference | 要执行的操作。取值:SetSecurityPreference。 |
| EnableSaveMFATicket | Boolean | 否 | false | RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。取值:
|
| AllowUserToChangePassword | Boolean | 否 | true | 是否允许RAM用户自主管理密码。取值:
|
| AllowUserToManageAccessKeys | Boolean | 否 | false | 是否允许RAM用户自主管理访问密钥。取值:
|
| AllowUserToManageMFADevices | Boolean | 否 | true | 是否允许RAM用户自主管理多因素认证设备。取值:
|
| LoginSessionDuration | Integer | 否 | 6 | RAM用户登录有效期。 取值范围:1~24。单位:小时。 默认值:6。 |
| LoginNetworkMasks | String | 否 | 10.0.0.0/8 | 登录掩码。登录掩码决定哪些IP地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的API调用并不受影响。
当需要配置多个登录掩码时,请使用分号(;)来分隔,例如:192.168.0.0/16;10.0.0.0/8。 最多配置25个登录掩码,总长度最大512个字符。 |
| AllowUserToManagePersonalDingTalk | Boolean | 否 | true | 是否允许RAM用户自主管理个人钉钉的绑定与解绑。取值:
|
| OperationForRiskLogin | String | 否 | autonomous | 异常登录时是否二次验证MFA。取值:
|
| MFAOperationForLogin | String | 否 | adaptive | 登录时必须使用MFA(取代原EnforceMFAForLogin参数,原参数仍然有效,建议更新为新参数)。取值:
|
关于公共请求参数的详情,请参见公共参数。
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| SecurityPreference | Object | 安全首选项信息。 |
|
| AccessKeyPreference | Object | 访问密钥首选项。 |
|
| AllowUserToManageAccessKeys | Boolean | false | 是否允许RAM用户自主管理访问密钥。 |
| LoginProfilePreference | Object | 登录首选项。 |
|
| EnableSaveMFATicket | Boolean | false | RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。 |
| LoginSessionDuration | Integer | 6 | RAM用户登录有效期。 |
| LoginNetworkMasks | String | 10.0.0.0/8 | 登录掩码。 |
| AllowUserToChangePassword | Boolean | true | 是否允许RAM用户自主管理密码。 |
| OperationForRiskLogin | String | autonomous | 异常登录时是否二次验证MFA。 |
| MFAOperationForLogin | String | adaptive | 登录时必须使用MFA(取代原EnforceMFAForLogin参数,原参数仍然有效,建议更新为新参数)。 |
| MFAPreference | Object | 多因素认证首选项。 |
|
| AllowUserToManageMFADevices | Boolean | false | 是否允许RAM用户自主管理多因素认证设备。 |
| PersonalInfoPreference | Object | 个人信息首选项。 |
|
| AllowUserToManagePersonalDingTalk | Boolean | true | 是否允许RAM用户自主管理个人钉钉的绑定与解绑。 |
| RequestId | String | 17494710-B4BA-4185-BBBB-C1A6ABDE1639 | 请求ID。 |
示例
请求示例
https://[Endpoint]/?Action=SetSecurityPreference
&MFAOperationForLogin=adaptive
&<公共请求参数>正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<SetSecurityPreferenceResponse>
<SecurityPreference>
<AccessKeyPreference>
<AllowUserToManageAccessKeys>false</AllowUserToManageAccessKeys>
</AccessKeyPreference>
<LoginProfilePreference>
<EnableSaveMFATicket>false</EnableSaveMFATicket>
<LoginSessionDuration>6</LoginSessionDuration>
<LoginNetworkMasks/>
<AllowUserToChangePassword>true</AllowUserToChangePassword>
<OperationForRiskLogin>autonomous</OperationForRiskLogin>
<MFAOperationForLogin>adaptive</MFAOperationForLogin>
</LoginProfilePreference>
<MFAPreference>
<AllowUserToManageMFADevices>false</AllowUserToManageMFADevices>
</MFAPreference>
<PersonalInfoPreference>
<AllowUserToManagePersonalDingTalk>true</AllowUserToManagePersonalDingTalk>
</PersonalInfoPreference>
</SecurityPreference>
<RequestId>17494710-B4BA-4185-BBBB-C1A6ABDE1639</RequestId>
</SetSecurityPreferenceResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"SecurityPreference" : {
"AccessKeyPreference" : {
"AllowUserToManageAccessKeys" : false
},
"LoginProfilePreference" : {
"EnableSaveMFATicket" : false,
"LoginSessionDuration" : 6,
"LoginNetworkMasks" : "",
"AllowUserToChangePassword" : true,
"OperationForRiskLogin" : "autonomous",
"MFAOperationForLogin" : "adaptive"
},
"MFAPreference" : {
"AllowUserToManageMFADevices" : false
},
"PersonalInfoPreference" : {
"AllowUserToManagePersonalDingTalk" : true
}
},
"RequestId" : "17494710-B4BA-4185-BBBB-C1A6ABDE1639"
}错误码
访问错误中心查看更多错误码。