如何修改操作保护验证方式

问题描述

管理员开启操作保护后，用户在进行敏感操作时，例如删除资源、生成访问密钥等，需要操作员或指定人员进行验证，避免误操作带来的风险和损失。

开启操作保护后，默认在敏感操作验证成功后的15分钟之内，进行敏感操作无需再次验证。

• 如当前验证方式为“操作员验证”，修改为“指定人员验证”，请参考：•当前验证方式为“操作员验证”。
• 如当前验证方式为“指定人员验证”，修改为“操作员验证”或修改指定人员手机号/邮件地址，请参考：•当前验证方式为“指定人员验证”。

操作步骤

• 当前验证方式为“操作员验证”

1. 登录统一身份认证服务控制台，在左侧导航窗格中，选择“安全设置”。
2. 在“安全设置”页面中，选择“敏感操作”页签，单击操作保护右侧的“立即修改”。
3. 在右侧弹出的“操作保护设置”页面中，选择“指定人员验证”，输入验证手机号/邮件地址、验证码。
4. 单击“确定”，修改验证方式为指定人员验证。

• 当前验证方式为“指定人员验证”

1. 登录统一身份认证服务控制台，在左侧导航窗格中，选择“安全设置”。
2. 在“安全设置”页面中，选择“敏感操作”页签，单击操作保护右侧的“立即修改”。
3. 在右侧弹出的“操作保护设置”页面中，选择“关闭”，单击“确定”并进行身份验证，关闭操作保护。
4. 在“安全设置”页面，“敏感操作”页签中，单击操作保护右侧的“立即启用”。
5. 在右侧弹窗中选择“开启”，勾选“操作员验证”或“指定人员验证”。

   如选择“指定人员验证”，开启操作保护时，需要进行初次身份核验，确保指定人员验证方式可用。

   • 操作员验证：触发敏感操作的账号或IAM用户进行二次验证。
   • 指定人员验证：账号及IAM用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址，不支持虚拟MFA验证。

6. 单击“确定”，修改操作保护验证方式。