Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Cloud Server/ Guía del usuario/ Seguridad/ Protección para las operaciones de misión crítica
Actualización más reciente 2024-07-02 GMT+08:00

Protección para las operaciones de misión crítica

Casos

ECS protege contra operaciones de misión crítica. Si desea realizar una operación de misión crítica en la consola de gestión, debe introducir una credencial para la verificación de identidad. Puede realizar la operación solo después de que se verifique su identidad. Para la seguridad de la cuenta, es una buena práctica habilitar la protección de la operación. La configuración tendrá efecto tanto para la cuenta como para los usuarios de la cuenta.

Se pueden proteger las siguientes operaciones: Detener, reiniciar o eliminar un ECS; restablecer la contraseña para iniciar sesión en un ECS; separar un disco de un ECS; desvincular un EIP de un ECS.

Habilitación de la protección de la operación

La protección de la operación está deshabilitada de forma predeterminada. Realice las siguientes operaciones para habilitarlo:

  1. Inicie sesión en la consola de gestión.
  2. Mueva el cursor al nombre de usuario en la esquina superior derecha de la página y seleccione Security Settings en la lista desplegable.
    Figura 1 Ajustes de seguridad
  3. En la página Security Settings, elija Critical Operations > Operation Protection > Enable.
    Figura 2 Operaciones críticas
  4. En la página Operation Protection, seleccione Enable para habilitar la protección de operación.
    Cuando usted o los usuarios de IAM de su cuenta realizan las operaciones críticas, por ejemplo, la eliminación de recursos de ECS, es necesario que introduzca un código de verificación basado en el método de verificación seleccionado.
    • Al realizar una operación crítica, se le pedirá que elija un método de verificación de correo electrónico, SMS y dispositivo MFA virtual.
      • Si solo ha vinculado un número de teléfono móvil, solo está disponible la verificación por SMS.
      • Si solo ha vinculado una dirección de correo electrónico, solo está disponible la verificación por correo electrónico.
      • Si no ha vinculado una dirección de correo electrónico, número de teléfono móvil o dispositivo MFA virtual, debe vincular uno para continuar con la operación crítica.
    • Puede cambiar el número de teléfono móvil, la dirección de correo electrónico y el dispositivo MFA virtual en la página Información básica.

Verificación de una identidad

Una vez activada la protección de la operación, cuando realice una operación de misión crítica, el sistema verificará su identidad.

  • Si ha vinculado una dirección de correo electrónico, introduzca el código de verificación de correo electrónico.
  • Si ha vinculado un número de teléfono móvil, introduzca el código de verificación SMS.
  • Si ha enlazado un dispositivo MFA virtual, introduzca un código de verificación dinámico de 6 dígitos del dispositivo MFA.

Cuando intente detener un ECS, seleccione un método de verificación.

Figura 3 Verificación de identidad

Desactivación de la protección de operación

Realice las siguientes operaciones para deshabilitar la protección de la operación.

  1. Inicie sesión en la consola de gestión.
  2. Mueva el cursor al nombre de usuario en la esquina superior derecha de la página y seleccione Security Settings en la lista desplegable.
    Figura 4 Ajustes de seguridad
  3. En la página Security Settings, elija Critical Operations > Operation Protection > Change.
    Figura 5 Modificación de la configuración de protección de operación
  4. En la página Operation Protection, seleccione Disable y haga clic en OK.