更新时间:2024-10-08 GMT+08:00

开启GaussDB(DWS)控制台敏感操作保护

操作场景

GaussDB(DWS)支持敏感操作保护功能,当用户在控制台进行敏感操作时,则需要输入证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的子用户都生效。

目前支持的操作:集群扩容、删除集群、重启集群、增加CN节点、删除CN节点。

开启敏感操作保护

操作保护默认关闭,您可以参考以下步骤开启操作保护。

  1. 登录GaussDB(DWS)管理控制台。
  2. 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中单击“安全设置”。
  3. 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即启用”。

    图1 敏感操作

  4. 在“操作保护设置”页面中,选择“开启”,单击“确定”后,开启操作保护。

    • 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
      • 如果用户只绑定了手机,则认证方式只能选择手机。
      • 如果用户只绑定了邮箱,则认证方式只能选择邮件。
      • 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,系统将提示用户绑定邮箱、手机或虚拟MFA。
    • 如需修改验证手机号、邮件地址,请在账户中心修改。详情请参见IAM基本信息

  5. 当您开启操作保护,在进行敏感操作时,系统会先进行敏感操作保护。

    例如在您进行删除集群操作时,会弹出敏感操作保护验证框,需要选择一种验证方式进行验证,避免误操作带来的风险和损失。

关闭操作保护

如需关闭操作保护,您可以按照以下步骤进行操作:

  1. 登录GaussDB(DWS)管理控制台。
  2. 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中单击“安全设置”。
  3. 在“安全设置”页面中,切换至“敏感操作”页签,单击“操作保护”区域的“立即修改”。

    图2 修改敏感操作

  4. 在“操作保护设置”页面中,选择“关闭”,单击“确定”后,关闭操作保护。