Resource Access Management:RAMユーザーのセキュリティ設定を管理する

パラメーター

説明

ユーザーによるパスワードの管理を許可

RAMユーザーにパスワードの管理を許可するかどうかを指定します。 [有効化] を選択すると、RAMユーザーはパスワードを管理できます。

ユーザーによるMFAデバイスの管理を許可

RAMユーザーが自分のアカウントにMFAデバイスをバインドするか、MFAデバイスをバインド解除するかを指定します。 [有効にする] を選択すると、RAMユーザーは自分のアカウントにMFAデバイスをバインドしたり、MFAデバイスのバインドを解除したりできます。

ユーザーによるAccessKeyの管理を許可

RAMユーザーにAccessKeyペアの管理を許可するかどうかを指定します。 [有効化] を選択すると、RAMユーザーは自分のAccessKeyペアを管理できます。

ログインセッション期間

RAMユーザーのログオンセッションの有効期間を指定します。 単位：時間。 有効な値: 1 ~ 24。 デフォルト値: 6。

Allow to keep login session for a long time

RAMユーザーがAlibaba CloudアプリとAlibaba Cloudクライアントに最大90日間ログオンできるようにするかどうかを指定します。 [有効にする] を選択した場合、RAMユーザーはAlibaba CloudアプリとAlibaba Cloudクライアントに最大90日間ログインし続けることができます。

パラメーター

説明

許可されたMFAデバイス

RAMユーザーがコンソールログインと機密操作を実行するときに、RAMユーザーが2段階認証を実装するためのMFAメソッドを指定します。 有効な値：

• MFAデバイス: 仮想MFAデバイスまたはユニバーサル第2因子 (U2F) セキュリティキーがMFAに使用されます。 このオプションはデフォルトで選択されており、オフにすることはできません。

MFA for RAMユーザーサインイン

すべてのRAMユーザーがユーザー名とパスワードを使用してAlibaba Cloud管理コンソールにログインするときにMFAが必要かどうかを指定します。 有効な値：

• 強制すべてのユーザー: すべてのRAMユーザーにMFAが必要であることを指定します。

  説明

  MFA for RAMユーザーサインインパラメーターで [すべてのユーザーを強制] を選択した場合、機密操作のMFAはすべてのRAMユーザーに対して有効になります。 RAMユーザーがAlibaba Cloud管理コンソールで機密操作を実行する場合、リスク管理がトリガーされ、RAMユーザーはMFAに合格する必要があります。 詳細については、「機密操作のMFA」をご参照ください。

• 各ユーザーに依存: ユーザー固有の設定が適用されることを指定します。 詳細については、「RAMユーザーのコンソールログイン設定の管理」をご参照ください。

• サインインが異常な場合のみ: 通常のログオン場所またはデバイス以外の別の場所またはデバイスからログオンが開始されるシナリオでのみMFAが必要であることを指定します。

  説明

  MFA for RAMユーザーサインインパラメーターをOnly when sign-in异常に设定し、ポリシーで条件キーacs:MFAPresentを使用した场合、通常のログオンを开始するRAMユーザーにはMFAは必要ありません。 条件キーの検証結果が失敗しました。 条件キーを有効にする場合は、MFA for RAMユーザーサインインパラメーターを [各ユーザーに依存] に設定することを推奨します。

MFA検証を7日間覚えておく

現在ログオンしているデバイスがRAMユーザーのMFAステータスを7日間記憶できるようにするかどうかを指定します。 [有効化] を選択した場合、現在ログオンしているデバイスは、RAMユーザーのMFAステータスを7日間記憶することができます。 ログイン後7日以内に、RAMユーザーにMFAは必要ありません。 ただし、RAMユーザーが現在のデバイスからログアウトした場合、次回のログインにはMFAが必要です。