调用GetSecurityPreference接口获取全局安全首选项详情。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试
授权信息
|
操作 |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
|
ram:GetSecurityPreference |
get |
*全部资源
|
无 | 无 |
请求参数
|
名称 |
类型 |
必填 |
描述 |
示例值 |
当前API无需请求参数
返回参数
|
名称 |
类型 |
描述 |
示例值 |
|
object |
|||
| SecurityPreference |
object |
安全首选项。 |
|
| AccessKeyPreference |
object |
访问密钥首选项。 |
|
| AllowUserToManageAccessKeys |
boolean |
是否允许用户自主管理访问密钥。取值:
|
false |
| MFAPreference |
object |
多因素认证首选项。 |
|
| AllowUserToManageMFADevices |
boolean |
是否允许 RAM 用户自主管理多因素认证设备。取值:
|
true |
| LoginProfilePreference |
object |
登录首选项。 |
|
| EnableSaveMFATicket |
boolean |
是否允许 RAM 用户登录时保存多因素认证设备安全码,安全码有效期为 7 天。取值:
|
false |
| LoginSessionDuration |
integer |
RAM 用户登录有效期。单位:小时。 |
6 |
| LoginNetworkMasks |
string |
登录掩码。登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。
当需要配置多个登录掩码时,请使用分号(;)来分隔登录掩码,例如:192.168.0.0/16;10.0.0.0/8。 |
10.0.0.0/8 |
| AllowUserToChangePassword |
boolean |
是否允许 RAM 用户自主管理密码。取值:
|
true |
| PublicKeyPreference |
object |
公钥首选项。 说明
该参数仅在日本站有效。 |
|
| AllowUserToManagePublicKeys |
boolean |
是否允许 RAM 用户自主管理公钥。取值:
|
false |
| RequestId |
string |
请求 ID。 |
DC1213F1-A9D5-4A01-A996-44983689126C |
示例
正常返回示例
JSON格式
{
"SecurityPreference": {
"AccessKeyPreference": {
"AllowUserToManageAccessKeys": false
},
"MFAPreference": {
"AllowUserToManageMFADevices": true
},
"LoginProfilePreference": {
"EnableSaveMFATicket": false,
"LoginSessionDuration": 6,
"LoginNetworkMasks": "10.0.0.0/8",
"AllowUserToChangePassword": true
},
"PublicKeyPreference": {
"AllowUserToManagePublicKeys": false
}
},
"RequestId": "DC1213F1-A9D5-4A01-A996-44983689126C"
}错误码
访问错误中心查看更多错误码。
变更历史
更多信息,参考变更详情。