Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Elastic Cloud Server/ Guia de usuário/ Segurança/ Proteção para operações de missão crítica
Atualizado em 2024-07-26 GMT+08:00
Ver PDF
Compartilhar

Proteção para operações de missão crítica

Cenários

O ECS protege contra operações de missão crítica. Se desejar executar uma operação de missão crítica no console de gerenciamento, você deve inserir uma credencial para verificação de identidade. Você pode executar a operação somente depois que sua identidade for verificada. Para a segurança da conta, é uma boa prática ativar a proteção da operação. A configuração terá efeito tanto para a conta quanto para os usuários sob a conta.

As seguintes operações podem ser protegidas: Interromper, reiniciar ou excluir um ECS; redefinir a senha para fazer login em um ECS; desanexar um disco de um ECS; desvincular um EIP de um ECS.

Ativando a Proteção de Operação

A proteção de operação está desativada por padrão. Execute as seguintes operações para ativá-lo:

  1. Acesse o console de gerenciamento.
  2. Mova o cursor para o nome de usuário no canto superior direito da página e selecione Security Settings na lista suspensa.
    Figura 1 Configurações de segurança
  3. Na página Security Settings, escolha Critical Operations > Operation Protection > Enable.
    Figura 2 Operações Críticas
  4. Na página Operation Protection, selecione Enable para ativar a proteção da operação.
    Quando você ou os usuários do IAM sob sua conta executam operações críticas, por exemplo, excluindo recursos do ECS, é necessário inserir um código de verificação com base no método de verificação selecionado.
    • Ao executar uma operação crítica, você será solicitado a escolher um método de verificação de e-mail, SMS e dispositivo de MFA virtual.
      • Se você tiver vinculado apenas um número de celular, apenas a verificação por SMS estará disponível.
      • Se você tiver vinculado apenas um endereço de e-mail, apenas a verificação de e-mail estará disponível.
      • Se você não vinculou um endereço de e-mail, número de celular ou dispositivo de MFA virtual, é necessário vincular um para continuar com a operação crítica.
    • Você pode alterar o número de celular, o endereço de e-mail e o dispositivo de MFA virtual na página Informações básicas.

Verificando uma identidade

Depois que a proteção da operação for ativada, quando você executar uma operação de missão crítica, o sistema verificará sua identidade.

  • Se você tiver vinculado um endereço de e-mail, insira o código de verificação de e-mail.
  • Se tiver vinculado um número de telemóvel, introduza o código de verificação por SMS.
  • Se você tiver vinculado um dispositivo de MFA virtual, insira um código de verificação dinâmica de 6 dígitos do dispositivo de MFA.

Ao tentar interromper um ECS, selecione um método de verificação.

Figura 3 Verificação de identidade

Desativando a proteção de operação

Execute as seguintes operações para desativar a proteção de operação.

  1. Acesse o console de gerenciamento.
  2. Mova o cursor para o nome de usuário no canto superior direito da página e selecione Security Settings na lista suspensa.
    Figura 4 Configurações de segurança
  3. Na página Security Settings, escolha Critical Operations > Operation Protection > Change.
    Figura 5 Modificando as configurações de proteção de operação
  4. Na página Operation Protection, selecione Disable e clique em OK.

Links Úteis

Tópico principal: Segurança