阿里云账号可以通过修改RAM用户安全设置更好地管理RAM用户的权限。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 设置
  3. 安全设置页签,单击修改用户安全设置
  4. 修改用户安全设置面板,设置参数。
    • 保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。
    • 自主管理密码:表示是否允许RAM用户修改密码。
    • 自主管理AccessKey:表示是否允许RAM用户管理访问密钥。
    • 自主管理MFA设备:表示是否允许RAM用户绑定或解绑多因素认证设备。
    • 登录时必须使用MFA:表示是否强制所有RAM用户在通过用户名和密码登录时必须启用多因素认证。如果不强制,则依赖每个RAM用户自身的多因素认证配置。
    • 登录会话的过期时间:表示RAM用户登录的有效期,单位为小时。
      说明 通过切换角色或角色SSO登录控制台时,登录会话有效期也会受到登录会话的过期时间的限制,即最终的登录会话有效期将不会超过此参数设置的值。详情请参见使用RAM角色角色SSO的SAML响应
    • 登录掩码设置:登录掩码决定哪些IP地址会受到登录控制台的影响。默认为空,表示不限制登录IP地址。如果设置了登录掩码,使用密码登录或单点登录(SSO登录)时会受到影响,但使用访问密钥发起的API访问不受影响。最多配置25个登录掩码,多个登录掩码之间用半角分号(;)分隔,总长度最大512个字符。
  5. 单击确定
    说明 设置成功后,此规则适用于所有RAM用户。