调用GetSecurityPreference查询RAM用户全局安全首选项

调用GetSecurityPreference查询RAM用户的全局安全首选项。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值

名称	类型	必填	描述	示例值

当前API无需请求参数

返回参数

名称	类型	描述	示例值

名称	类型	描述	示例值
	object	返回结果。
SecurityPreference	object	安全首选项信息。
AccessKeyPreference	object	访问密钥首选项。
AllowUserToManageAccessKeys	boolean	是否允许 RAM 用户自主管理访问密钥。取值： true：允许。 false：不允许。	false
LoginProfilePreference	object	登录首选项。
EnableSaveMFATicket	boolean	RAM 用户使用多因素认证登录后，是否允许保存多因素认证的验证状态，其有效期为 7 天。取值： true：允许。 false：不允许。	false
LoginSessionDuration	integer	RAM 用户登录有效期。单位：小时。	6
LoginNetworkMasks	string	登录掩码。	10.0.0.0/8
AllowUserToChangePassword	boolean	是否允许 RAM 用户自主管理密码。取值： true：允许。 false：不允许。	true
OperationForRiskLogin`deprecated`	string	异常登录时是否二次验证 MFA。取值： autonomous（默认值）：可跳过，不强制绑定。 enforceVerify：强制绑定验证。	autonomous
MFAOperationForLogin	string	登录时必须使用 MFA（取代原 EnforceMFAForLogin 参数，原参数仍然有效，建议更新为新参数）。取值： mandatory：强制所有 RAM 用户。原 EnforceMFAForLogin 对应取值为 true。 independent（默认值）：依赖每个 RAM 用户的独立配置。原 EnforceMFAForLogin 对应取值为 false。 adaptive：仅异常登录时使用。	adaptive
AllowUserToLoginWithPasskey	boolean	是否允许 RAM 用户使用通行密钥登录。取值： true：允许。 false：不允许。	true
MFAPreference	object	多因素认证首选项。
AllowUserToManageMFADevices	boolean	是否允许 RAM 用户自主管理多因素认证设备。取值： true：允许。 false：不允许。	false
VerificationPreference	object	多因素认证手段首选项。
VerificationTypes	array	多因素认证手段。
VerificationType	string	多因素认证手段。取值： sms：安全手机。 email：安全邮箱。	["sms","email"]
PersonalInfoPreference	object	个人信息首选项。
AllowUserToManagePersonalDingTalk	boolean	是否允许 RAM 用户自主管理个人钉钉的绑定与解绑。取值： true：允许。 false：不允许。	true
MaxIdleDays	object	最大闲置时间配置（天）。
MaxIdleDaysForUsers	integer	RAM 用户的最大闲置时间（天）配置，开启控制台登录的 RAM 用户的连续未登录（不包含 SSO 登录）时间达到此时间后将在次日被自动禁用控制台登录。默认为 730 天，暂不支持修改。	730
MaxIdleDaysForAccessKeys	integer	RAM 用户的访问密钥的最大闲置时间（天）配置，访问密钥连续未使用时间达到此时间后将在次日被自动禁用。默认为 730 天，暂不支持修改。	730
RequestId	string	请求 ID。	30C9068D-FBAA-4998-9986-8A562FED0BC3

示例

正常返回示例

JSON格式

        

          
      
        
{
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true,
      "OperationForRiskLogin": "autonomous",
      "MFAOperationForLogin": "adaptive",
      "AllowUserToLoginWithPasskey": true
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "VerificationPreference": {
      "VerificationTypes": [
        "[\"sms\",\"email\"]"
      ]
    },
    "PersonalInfoPreference": {
      "AllowUserToManagePersonalDingTalk": true
    },
    "MaxIdleDays": {
      "MaxIdleDaysForUsers": 730,
      "MaxIdleDaysForAccessKeys": 730
    }
  },
  "RequestId": "30C9068D-FBAA-4998-9986-8A562FED0BC3"
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

变更时间	变更内容概要	操作
2025-01-08	OpenAPI 返回结构发生变更	查看变更详情
2024-12-19	OpenAPI 返回结构发生变更	查看变更详情
2024-08-14	OpenAPI 描述信息更新	查看变更详情
2023-03-20	OpenAPI 返回结构发生变更	查看变更详情
2023-01-06	OpenAPI 返回结构发生变更	查看变更详情
2021-08-11	OpenAPI 返回结构发生变更	查看变更详情
2021-08-11	OpenAPI 返回结构发生变更	查看变更详情