更新时间:2024-07-26 GMT+08:00
登录验证策略
进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。
只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
账号锁定策略
如果在限定时间长度内达到登录失败次数后,用户会被锁定一段时间。锁定时,账号不能为自己或IAM用户解锁,锁定时间结束后,才能重新登录。
图2 账号锁定策略
管理员可以设置限定时间长度、限定时间内登录失败次数、账号锁定时长。
- 限定时间长度(分钟):默认为15分钟,可以在15~60分钟之间进行设置。
- 限定时间内登录失败次数:默认为5次,可以在3~10次之间进行设置。
- 账号锁定时长(分钟):默认为15分钟,可以在15~30分钟之间进行设置。
账号停用策略
如果IAM用户在设置的有效期内没有通过界面控制台或者API访问云服务平台,再次登录时将会被停用。
账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。
该策略仅对账号下的IAM用户生效,对账号本身不生效。IAM用户被停用后,可以联系管理员重新启用。
父主题: 安全设置