RAM ユーザーのセキュリティポリシーの設定

このトピックでは、Alibaba Cloud アカウント配下の RAM ユーザーのセキュリティポリシーを設定して、RAM ユーザーの権限を管理しやすくする方法について説明します。

1. RAM コンソールにログインします。
2. [アイデンティティ] > [設定] を選択します。
3. [セキュリティ設定] タブで、[RAM ユーザーセキュリティ設定の更新] をクリックし、関連するパラメーターを設定します。
   • MFA ログイン状態を 7 日間保持する：RAM ユーザーの多要素認証 (MFA) ログインステータスを保持するかどうかを指定します。 デフォルト値は [拒否済み] です。 [許可] を選択した場合、MFA ログインステータスは 7 日間保持されます。
   • パスワードの管理：RAM ユーザーが自分のパスワードを変更できるかどうかを指定します。
   • AccessKey の管理：RAM ユーザーが自分の AccessKey を管理できるかどうかを指定します。
   • MFA デバイスの管理：RAM ユーザーが MFAデ バイスを有効または無効にできるかどうかを指定します。
   • ログインセッションの有効期間：ログインセッションの有効期間。 単位は時間です。
   • ログインアドレスマスク：ログインに使用できない IP アドレスを指定します。 このパラメーターはデフォルトでは指定されていません。 つまり、すべての IP アドレスをログインに使用できます。 このパラメーターを指定した場合、パスワードやシングルサインオン (SSO) を使用してコンソールにログインすることはできません。 ただし、Access Key を使用して API を呼び出すことができます。 ログインマスクの設定方法については、「Alibaba Cloud アカウントのログインマスクの設定」をご参照ください。
4. [OK] をクリックします。
   注 セキュリティポリシーの設定は、Alibaba Cloud アカウント配下のすべての RAM ユーザーに適用されます。