更新时间:2024-04-22 GMT+08:00
如何修改操作保护验证方式
问题描述
管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。
开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。
- 如当前验证方式为“操作员验证”,修改为“指定人员验证”,请参考:•当前验证方式为“操作员验证”。
- 如当前验证方式为“指定人员验证”,修改为“操作员验证”或修改指定人员手机号/邮件地址,请参考:•当前验证方式为“指定人员验证”。
操作步骤
- 登录统一身份认证服务控制台,在左侧导航窗格中,选择“安全设置”。
- 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的 。
- 在右侧弹出的“操作保护设置”页面中,选择“指定人员验证”,输入验证手机号/邮件地址、验证码。
- 单击“确定”,修改验证方式为指定人员验证。
- 登录统一身份认证服务控制台,在左侧导航窗格中,选择“安全设置”。
- 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的 。
- 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证,关闭操作保护。
- 在“安全设置”页面,“敏感操作”页签中,单击操作保护右侧的 。
- 在右侧弹窗中选择“开启”,勾选“操作员验证”或“指定人员验证”。
如选择“指定人员验证”,开启操作保护时,需要进行初次身份核验,确保指定人员验证方式可用。
- 操作员验证:触发敏感操作的账号或IAM用户进行二次验证。
- 指定人员验证:账号及IAM用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址,不支持虚拟MFA验证。
- 单击“确定”,修改操作保护验证方式。
父主题: 安全设置类