このトピックでは、Alibaba Cloud アカウント配下の RAM ユーザーのセキュリティポリシーを設定して、RAM ユーザーの権限を管理しやすくする方法について説明します。

手順

  1. RAM コンソールにログインします。
  2. [アイデンティティ] > [設定] を選択します。
  3. [セキュリティ設定] タブで、[RAM ユーザーセキュリティ設定の更新] をクリックし、関連するパラメーターを設定します。
    • MFA ログイン状態を 7 日間保持する:RAM ユーザーの多要素認証 (MFA) ログインステータスを保持するかどうかを指定します。 デフォルト値は [拒否済み] です。 [許可] を選択した場合、MFA ログインステータスは 7 日間保持されます。
    • パスワードの管理:RAM ユーザーが自分のパスワードを変更できるかどうかを指定します。
    • AccessKey の管理:RAM ユーザーが自分の AccessKey を管理できるかどうかを指定します。
    • MFA デバイスの管理:RAM ユーザーが MFAデ バイスを有効または無効にできるかどうかを指定します。
    • ログインセッションの有効期間:ログインセッションの有効期間。 単位は時間です。
    • ログインアドレスマスク:ログインに使用できない IP アドレスを指定します。 このパラメーターはデフォルトでは指定されていません。 つまり、すべての IP アドレスをログインに使用できます。 このパラメーターを指定した場合、パスワードやシングルサインオン (SSO) を使用してコンソールにログインすることはできません。 ただし、Access Key を使用して API を呼び出すことができます。 ログインマスクの設定方法については、「Alibaba Cloud アカウントのログインマスクの設定」をご参照ください。
  4. [OK] をクリックします。
    セキュリティポリシーの設定は、Alibaba Cloud アカウント配下のすべての RAM ユーザーに適用されます。