敏感操作

登录保护

开启登录保护后，您或账号中的IAM用户在登录云服务平台时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证），该功能是一种安全实践，建议开启登录保护，多次身份认证可以提高账号安全性。

账号只能自己开启登录保护，账号或管理员都可以为IAM用户开启登录保护。

• 管理员为IAM用户开启登录保护

  管理员在IAM用户列表中，单击操作列的“安全设置”，单击“登录保护>验证方式”右侧的“”，选择验证方式为手机、邮箱或虚拟MFA，为IAM用户开启登录保护。

• 账号开启登录保护

  进入账号安全设置后，账号可以在“账号安全设置 > 敏感操作>登录保护 > ”中单击“立即设置”，选择“开启”，并设置验证方式，开启登录保护。

操作保护

• 开启操作保护

  开启后，账号以及账号中的IAM用户进行敏感操作时，例如删除弹性云服务器资源，需要输入验证码进行验证，避免误操作带来的风险和损失。“操作保护”默认为开启状态，为了您的资源安全，建议保持开启状态。

  开启操作保护后，默认在敏感操作验证成功后的15分钟之内，进行敏感操作无需再次验证。

1. 管理员进入账号安全设置。
2. 在“账号安全设置 > 敏感操作>操作保护 > ”中，单击“立即启用”。
3. 在右侧弹窗中选择“开启”。
   • 操作员验证：触发敏感操作的或IAM用户进行二次验证。
   • 指定人员验证：及IAM用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址，不支持虚拟MFA验证。

4. 单击“确定”开启操作保护。

• 关闭操作保护

关闭后，账号以及账号中的IAM用户进行敏感操作时，不需要输入验证码进行验证。

1. 管理员进入账号安全设置。
2. 管理员在“账号安全设置 > 敏感操作>操作保护 > ”中，单击“立即修改”。
3. 在右侧弹窗中选择“关闭”，并单击“确定”。
4. 在“身份验证”弹窗中输入验证码。
5. 单击“确定”，关闭操作保护。

• 敏感操作由各个云服务单独定义。
• 用户如果进行敏感操作，将进入“操作保护”页面，选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。
  • 如果用户只绑定了手机号，则认证方式只能选择手机。
  • 如果用户只绑定了邮箱，则认证方式只能选择邮箱。
  • 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，将提示用户绑定邮箱、手机或虚拟MFA。
• 使用邮箱、手机进行认证可能出现收不到验证码故障，建议您使用MFA验证方式。
• 开启操作保护后，执行敏感操作时，需要输入验证码进行验证，此验证码将会发送至进行操作的IAM用户所绑定的手机号或邮箱，而不是该IAM用户所属的账号。