SetSecurityPreference - - Alibaba Cloud ドキュメントセンター

Resource Access Management (RAM) ユーザーのグローバルセキュリティプリファレンスを設定します。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

ram:SetSecurityPreference

update

*All Resource

*

ram:MFAOperationForLogin

なし

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
EnableSaveMFATicket	boolean	任意	RAM ユーザーが多要素認証 (MFA) を使用してログインした後、MFA の検証ステータスを 7 日間保存するかどうかを指定します。有効な値： true false (デフォルト)	false
AllowUserToChangePassword	boolean	任意	RAM ユーザーが自身のパスワードを管理できるかどうかを指定します。有効な値： true (デフォルト) false	true
AllowUserToManageAccessKeys	boolean	任意	RAM ユーザーが自身の AccessKey ペアを管理できるかどうかを指定します。有効な値： true false (デフォルト)	false
AllowUserToManageMFADevices	boolean	任意	RAM ユーザーが自身の MFA デバイスを管理できるかどうかを指定します。有効な値： true (デフォルト) false	true
LoginSessionDuration	integer	任意	RAM ユーザーのログインセッションの期間 (時間単位) 。有効な値：1～24。デフォルト値：6。	6
LoginNetworkMasks	string	任意	ログインマスク。このマスクは、コンソールへのパスワードベースのログインとシングルサインオン (SSO) ログインに適用されます。AccessKey ペアを使用した API 呼び出しには適用されません。マスクが指定されている場合、RAM ユーザーは指定された IP アドレスからのみログインできます。マスクが指定されていない場合、RAM ユーザーはどの IP アドレスからでもログインできます。複数のマスクはセミコロン (;) で区切ります。例：192.168.0.0/16;10.0.0.0/8。最大 40 個のマスクを指定できます。合計の長さは 512 文字を超えることはできません。	10.0.0.0/8
VerificationTypes	array	任意	MFA メソッド。
	string	任意	MFA メソッド。有効な値： sms：セキュアな携帯電話。 email：セキュアなメールアドレス。	["sms", "email"]
AllowUserToManagePersonalDingTalk	boolean	任意	RAM ユーザーが個人の DingTalk アカウントを連携または連携解除できるかどうかを指定します。有効な値： true (デフォルト) false	true
OperationForRiskLogin `deprecated`	string	任意	このパラメーターは非推奨です。	autonomous
MFAOperationForLogin	string	任意	ログインに多要素認証 (MFA) が必要かどうかを指定します。このパラメーターは EnforceMFAForLogin を置き換えるものです。EnforceMFAForLogin パラメーターも引き続き有効ですが、この新しいパラメーターを使用することを推奨します。有効な値： mandatory：すべての RAM ユーザーに MFA が強制されます。この値は、EnforceMFAForLogin パラメーターを true に設定するのと同じです。 independent (デフォルト)：MFA 要件は各 RAM ユーザーの設定によって決まります。この値は、EnforceMFAForLogin パラメーターを false に設定するのと同じです。 adaptive：異常なログインの場合にのみ MFA が要求されます。	adaptive
MaxIdleDaysForAccessKeys	integer	任意	RAM ユーザーの AccessKey ペアがアイドル状態でいられる最大日数。指定された期間内に AccessKey ペアが使用されない場合、翌日に自動的に無効になります。このパラメーターには、次のいずれかの値を設定できます： 90 180 365 730 (デフォルト)	365
MaxIdleDaysForUsers	integer	任意	RAM ユーザーがアイドル状態でいられる最大日数。コンソールログインが有効な RAM ユーザーがこの期間内にログインしない場合、翌日にコンソールログインが自動的に無効になります。この設定は、シングルサインオン (SSO) ログインには適用されません。このパラメーターには、次のいずれかの値を設定できます： 90 180 365 730 (デフォルト)	365
AllowUserToLoginWithPasskey	boolean	任意	RAM ユーザーがパスキーを使用してログインできるかどうかを指定します。有効な値： true (デフォルト) false	true

レスポンスフィールド

フィールド	型	説明	例
	object	返された結果。
SecurityPreference	object	セキュリティプリファレンス。
AccessKeyPreference	object	AccessKey ペアのプリファレンス。
AllowUserToManageAccessKeys	boolean	RAM ユーザーが自身の AccessKey ペアを管理できるかどうかを示します。	false
LoginProfilePreference	object	ログインプリファレンス。
EnableSaveMFATicket	boolean	RAM ユーザーが MFA を使用してログインした後、MFA の検証ステータスが 7 日間保存されるかどうかを示します。	false
LoginSessionDuration	integer	RAM ユーザーのログインセッションの期間。	6
LoginNetworkMasks	string	ログインマスク。	10.0.0.0/8
AllowUserToChangePassword	boolean	RAM ユーザーが自身のパスワードを管理できるかどうかを示します。	true
OperationForRiskLogin `deprecated`	string	このパラメーターは非推奨です。	autonomous
MFAOperationForLogin	string	ログインに MFA が必要かどうかを示します。このパラメーターは EnforceMFAForLogin を置き換えるものです。EnforceMFAForLogin パラメーターも引き続き有効ですが、この新しいパラメーターを使用することを推奨します。	adaptive
AllowUserToLoginWithPasskey	boolean	RAM ユーザーがパスキーを使用してログインできるかどうかを示します。	false
MFAPreference	object	MFA プリファレンス。
AllowUserToManageMFADevices	boolean	RAM ユーザーが自身の MFA デバイスを管理できるかどうかを示します。	false
VerificationPreference	object	MFA メソッドのプリファレンス。
VerificationTypes	array	MFA メソッド。
	string	MFA メソッド。	["sms", "email"]
PersonalInfoPreference	object	個人情報のプリファレンス。
AllowUserToManagePersonalDingTalk	boolean	RAM ユーザーが個人の DingTalk アカウントを連携または連携解除できるかどうかを示します。	true
MaxIdleDays	object	最大アイドル期間の設定。
MaxIdleDaysForUsers	integer	RAM ユーザーがアイドル状態でいられる最大日数。コンソールログインが有効な RAM ユーザーがこの期間内にログインしない場合、翌日にコンソールログインが自動的に無効になります。この設定は SSO ログインには適用されません。デフォルト値：730。	730
MaxIdleDaysForAccessKeys	integer	RAM ユーザーの AccessKey ペアがアイドル状態でいられる最大日数。この期間内に AccessKey ペアが使用されない場合、翌日に自動的に無効になります。デフォルト値：730。	730
RequestId	string	リクエスト ID。	17494710-B4BA-4185-BBBB-C1A6ABDE1639

例

成功レスポンス

JSONJSON

{
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true,
      "OperationForRiskLogin": "autonomous",
      "MFAOperationForLogin": "adaptive",
      "AllowUserToLoginWithPasskey": false
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "VerificationPreference": {
      "VerificationTypes": [
        "[\"sms\", \"email\"]"
      ]
    },
    "PersonalInfoPreference": {
      "AllowUserToManagePersonalDingTalk": true
    },
    "MaxIdleDays": {
      "MaxIdleDaysForUsers": 730,
      "MaxIdleDaysForAccessKeys": 730
    }
  },
  "RequestId": "17494710-B4BA-4185-BBBB-C1A6ABDE1639"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。