Protección de operaciones de misión crítica
Escenarios
BMS proporciona protección contra operaciones de misión crítica. Si desea realizar una operación de misión crítica en la consola de gestión, debe introducir una credencial que pueda probar su identidad. Puede realizar la operación solo después de pasar la autenticación de identidad. Para la seguridad de la cuenta, se recomienda activar la protección de la operación. La configuración tendrá efecto tanto para la cuenta como para los usuarios de la cuenta.
Se pueden proteger las siguientes operaciones: detener, reiniciar, restablecer contraseñas, separar discos y desvincular las EIP.
Habilitación de la protección de la operación
De forma predeterminada, la protección de operación está deshabilitada. Puede habilitarlo como administrador tenant en Username > Security Settings > Critical Operations > Operation Protection.
Actualmente, Huawei Cloud ofrece tres modos de autenticación. Puede configurar el modo de autenticación en la página Username > Security Settings > Account Settings.
- Correo electrónico
- SMS
- Dispositivo MFA virtual
Si un usuario no está vinculado a ninguno de los modos de autenticación anteriores, la protección de operación no puede tener efecto. En este caso, el usuario puede realizar operaciones sin autenticación.
Verificación de identidad
Si la protección de operación está habilitada, el sistema verificará su identidad antes de realizar operaciones de misión crítica.
- Si una dirección de correo electrónico está vinculada, debe introducir el código de verificación de correo electrónico.
- Si un número de móvil está enlazado, debe introducir el código de verificación por SMS.
- Si un dispositivo MFA virtual está enlazado, debe introducir un código de verificación dinámico de 6 dígitos del dispositivo MFA.
Cuando intenta cerrar un BMS, aparece el siguiente cuadro de diálogo. Selecciona un método de verificación.
