使用GetAccountSecurityPracticeReport查询阿里云账号安全报告-访问控制-阿里云-访问控制(RAM)-阿里云帮助中心

获取阿里云账号（主账号）下的用户凭证报告。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

ram:GetAccountSecurityPracticeReport

get

*全部资源

*

无

请求参数

名称

类型

必填

描述

示例值

当前API无需请求参数

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	ABA822EE-85C2-4418-9577-A1831FC8466D
AccountSecurityPracticeInfo	object	阿里云账号安全报告信息。
AccountSecurityPracticeUserInfo	object	阿里云账号安全报告信息。
UnusedAkNum	integer	阿里云账号中未使用的访问密钥的个数。	0
SubUserWithUnusedAccessKey	integer	拥有未使用访问密钥的 RAM 用户的个数。	0
RootWithAccessKey	integer	阿里云账号访问密钥（AccessKey）的个数。	1
SubUser	integer	阿里云账号中 RAM 用户的个数。	9
BindMfa	boolean	是否已开启多因素认证。取值： true：已开启。 false：未开启。	false
OldAkNum	integer	阿里云账号中旧访问密钥的个数。	0
SubUserPwdLevel	string	RAM 用户密码强度的等级。取值： low mid high	low
SubUserWithOldAccessKey	integer	使用旧访问密钥的 RAM 用户的个数。	0
SubUserBindMfa	integer	绑定了多因素认证设备的 RAM 用户的个数。	0
Score	integer	阿里云账号安全最终得分。	63

示例

正常返回示例

JSON格式

{
  "RequestId": "ABA822EE-85C2-4418-9577-A1831FC8466D",
  "AccountSecurityPracticeInfo": {
    "AccountSecurityPracticeUserInfo": {
      "UnusedAkNum": 0,
      "SubUserWithUnusedAccessKey": 0,
      "RootWithAccessKey": 1,
      "SubUser": 9,
      "BindMfa": false,
      "OldAkNum": 0,
      "SubUserPwdLevel": "low",
      "SubUserWithOldAccessKey": 0,
      "SubUserBindMfa": 0
    },
    "Score": 63
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。