Resource Access Management：管理RAM使用者安全設定

參數

描述

允許使用者管理密碼

選中啟用，表示允許RAM使用者管理自己的登入密碼。

允許使用者管理MFA裝置

選中啟用，表示允許RAM使用者為自己綁定或解除綁定MFA裝置。

允許使用者管理AccessKey

選中啟用，表示允許RAM使用者管理自己的AccessKey。

登入工作階段的到期時間

RAM使用者登入工作階段的有效期間。單位：小時。取值範圍：1~24，預設值：6。

允許保持長登入

選中啟用，表示允許RAM使用者在阿里雲App、阿里雲ECS用戶端中長時間保持登入狀態。最長可以保持90天。

參數

描述

允許使用的MFA裝置

RAM使用者登入控制台或進行敏感操作時的二次身分識別驗證方式。具體如下：

• MFA裝置：通過虛擬MFA或U2F安全密鑰進行二次身分識別驗證。預設啟用，不支援修改。

登入時必須使用MFA

是否強制所有RAM使用者在通過使用者名稱和密碼登入時必須啟用MFA。具體如下：

• 強制所有使用者：強制所有RAM使用者在登入時必須啟用MFA。

  說明

  如果設定了強制所有使用者，則敏感操作二次驗證功能會對所有RAM使用者啟用。即當RAM使用者登入控制台進行敏感操作時，會觸發風控攔截，要求其進行二次MFA身分識別驗證。更多資訊，請參見敏感操作二次身分識別驗證。

• 依賴每個使用者的獨立配置：遵從每個RAM使用者自身配置的多因素認證要求。更多資訊，請參見管理RAM使用者登入設定。

• 僅異常登入時使用：僅在登入地址變更、登入裝置變更等登入環境不可信的情況下，強制啟用MFA，其他情況不啟用MFA。

  說明

  設定為僅異常登入時使用後，如果您有使用權限原則中的條件（condition）關鍵字acs:MFAPresent，那麼在RAM使用者正常登入情況下無需驗證MFA，該策略條件驗證校正結果為不通過。如果要保證該條件關鍵字生效，建議您設定為依賴每個使用者的獨立配置。

記住MFA驗證狀態7天

選中啟用，表示允許在當前裝置上儲存MFA驗證狀態7天，即7天內無需再次驗證MFA。在本裝置切換RAM使用者登入後，該記錄將失效。