Protección para las operaciones de misión críticas
Escenario
GaussDB(DWS) protege las operaciones de misión crítica. Si desea realizar una operación de misión crítica en la consola de gestión, debe introducir una credencial para la verificación de identidad. Puede realizar la operación solo después de que se verifique su identidad. Para la seguridad de la cuenta, se recomienda activar la protección de la operación. La configuración tendrá efecto tanto para la cuenta como para sus usuarios.
Actualmente, se admiten las siguientes operaciones: escalar un clúster, eliminar un clúster, reiniciar un clúster, agregar un CN y eliminar un CN.
Habilitación de la protección de la operación
La protección de la operación está deshabilitada de forma predeterminada. Para habilitarlo, realice los siguientes pasos:
- Inicie sesión en la consola de GaussDB(DWS).
- Mueva el cursor al nombre de usuario en la esquina superior derecha de la página y haga clic en Security Settings en la lista desplegable.
Figura 1 Configuraciones de seguridad
- En la página Security Settings, haga clic en la pestaña Critical Operations. Haga clic en Enable en el área Operation Protection.
Figura 2 Operaciones críticas
- En la página Operation Protection, seleccione Enable para habilitar la protección de operación.
- Cuando los usuarios de IAM creados con su cuenta realizan una operación crítica, se les pedirá que elijan un método de verificación de correo electrónico, SMS y dispositivo MFA virtual.
- Si un usuario solo está asociado con un número de móvil, solo estará disponible la verificación por SMS.
- Si un usuario solo está asociado con una dirección de correo electrónico, solo estará disponible la verificación por correo electrónico.
- Si un usuario no está asociado con una dirección de correo electrónico, número móvil o dispositivo MFA virtual, el usuario necesitará asociar una dirección de correo electrónico, número móvil o dispositivo MFA virtual con su cuenta antes de que el usuario pueda realizar cualquier operación crítica.
- Cambie su número de teléfono o dirección de correo electrónico para verificarlo en My Account en la consola de gestión. Para obtener más información, consulte Información básica de IAM.
- Cuando los usuarios de IAM creados con su cuenta realizan una operación crítica, se les pedirá que elijan un método de verificación de correo electrónico, SMS y dispositivo MFA virtual.
- Una vez activada la protección de la operación, cuando realice una operación crítica, el sistema protegerá la operación.
Por ejemplo, cuando se elimina un clúster, se muestra un cuadro de diálogo de verificación para la protección de operaciones de misión crítica. Es necesario seleccionar un modo para realizar la verificación. Esto ayuda a evitar riesgos y pérdidas causadas por mal funcionamiento.Figura 3 Verificación de identidad
Deshabilitación de la protección de operaciones
Para deshabilitar la protección de operación, realice los siguientes pasos:
- Inicie sesión en la consola de GaussDB(DWS).
- En la página Security Settings, haga clic en la pestaña Critical Operations. Haga clic en Change en el área Operation Protection.
Figura 4 Modificación de la configuración de protección de operación
- En la página Operation Protection, seleccione Disable y haga clic en OK.