调用SetSecurityPreference接口设置全局安全首选项。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String SetSecurityPreference

要执行的操作。取值:SetSecurityPreference
EnableSaveMFATicket Boolean true

是否允许RAM用户在登录时保存多因素设备认证状态,有效期为7天。取值:

  • true:允许。
  • false(默认值):不允许。
AllowUserToChangePassword Boolean true

是否允许RAM用户自主管理密码。取值:

  • true(默认值):允许。
  • false:不允许。
AllowUserToManageAccessKeys Boolean false

是否允许RAM用户自主管理访问密钥。取值:

  • true:允许。
  • false(默认值):不允许。
AllowUserToManagePublicKeys Boolean false

是否允许RAM用户自主管理公钥。取值:

  • true:允许。
  • false(默认值):不允许。
说明 该参数仅在日本站有效。
AllowUserToManageMFADevices Boolean true

是否允许RAM用户自主管理多因素认证设备。取值:

  • true(默认值):允许。
  • false:不允许。
LoginSessionDuration Integer 6

RAM用户登录有效期。

取值范围:1~24。默认值:6。单位:小时。
LoginNetworkMasks String 10.0.0.0/8

登录掩码。登录掩码决定哪些IP地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的API调用并不受影响。

  • 如果指定掩码,RAM用户只能从指定的IP地址进行登录。
  • 如果不指定任何掩码,登录控制台功能将适用于整个网络。

当需要配置多个登录掩码时,请使用分号(;)来分隔,例如:192.168.0.0/16;10.0.0.0/8。

最多配置25个登录掩码,总长度最大512个字符。

返回数据

名称 类型 示例值 描述
SecurityPreference Object

安全首选项。
AccessKeyPreference Object

访问密钥首选项。
AllowUserToManageAccessKeys Boolean false

是否允许RAM用户自主管理访问密钥。
MFAPreference Object

多因素认证首选项。
AllowUserToManageMFADevices Boolean false

是否允许RAM用户自主管理多因素认证设备。
LoginProfilePreference Object

登录首选项。
EnableSaveMFATicket Boolean false

是否允许RAM用户在登录时保存多因素认证设备安全码。
LoginSessionDuration Integer 6

RAM用户登录有效期。
LoginNetworkMasks String 10.0.0.0/8

登录掩码。
AllowUserToChangePassword Boolean true

是否允许RAM用户自主管理密码。
PublicKeyPreference Object

公钥首选项。

说明 该参数仅在日本站有效。
AllowUserToManagePublicKeys Boolean false

是否允许RAM用户自主管理公钥。
RequestId String A978915D-F279-4CA0-A89B-9A71219FFB3E

请求ID。

示例

请求示例

https://ram.aliyuncs.com/?Action=SetSecurityPreference
&<公共请求参数>

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<?xml version="1.0" encoding="UTF-8" ?>
<SetSecurityPreferenceResponse>
	<SecurityPreference>
		<LoginProfilePreference>
			<LoginSessionDuration>6</LoginSessionDuration>
			<LoginNetworkMasks></LoginNetworkMasks>
			<AllowUserToChangePassword>true</AllowUserToChangePassword>
			<EnableSaveMFATicket>false</EnableSaveMFATicket>
		</LoginProfilePreference>
		<AccessKeyPreference>
			<AllowUserToManageAccessKeys>false</AllowUserToManageAccessKeys>
		</AccessKeyPreference>
		<PublicKeyPreference>
			<AllowUserToManagePublicKeys>false</AllowUserToManagePublicKeys>
		</PublicKeyPreference>
		<MFAPreference>
			<AllowUserToManageMFADevices>true</AllowUserToManageMFADevices>
		</MFAPreference>
	</SecurityPreference>
	<RequestId>A978915D-F279-4CA0-A89B-9A71219FFB3E</RequestId>
</SetSecurityPreferenceResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "SecurityPreference" : {
    "LoginProfilePreference" : {
      "LoginSessionDuration" : 6,
      "LoginNetworkMasks" : "",
      "AllowUserToChangePassword" : true,
      "EnableSaveMFATicket" : false
    },
    "AccessKeyPreference" : {
      "AllowUserToManageAccessKeys" : false
    },
    "PublicKeyPreference" : {
      "AllowUserToManagePublicKeys" : false
    },
    "MFAPreference" : {
      "AllowUserToManageMFADevices" : true
    }
  },
  "RequestId" : "A978915D-F279-4CA0-A89B-9A71219FFB3E"
}

错误码

访问错误中心查看更多错误码。