更新时间:2024-04-15 GMT+08:00

如何修改操作保护验证方式

问题描述

管理员开启操作保护后,用户在进行敏感操作时,例如删除资源、生成访问密钥等,需要操作员或指定人员进行验证,避免误操作带来的风险和损失。

开启操作保护后,默认在敏感操作验证成功后的15分钟之内,进行敏感操作无需再次验证。

操作步骤

  • 当前验证方式为“操作员验证”
  1. 登录统一身份认证服务控制台,在左侧导航窗格中,选择“安全设置”。
  2. 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的立即修改
  3. 在右侧弹出的“操作保护设置”页面中,选择“指定人员验证”,输入验证手机号/邮件地址、验证码。
  4. 单击“确定”,修改验证方式为指定人员验证。
  • 当前验证方式为“指定人员验证”
  1. 登录统一身份认证服务控制台,在左侧导航窗格中,选择“安全设置”。
  2. 在“安全设置”页面中,选择“敏感操作”页签,单击操作保护右侧的立即修改
  3. 在右侧弹出的“操作保护设置”页面中,选择“关闭”,单击“确定”并进行身份验证,关闭操作保护。
  4. 在“安全设置”页面,“敏感操作”页签中,单击操作保护右侧的立即启用
  5. 在右侧弹窗中选择“开启”,勾选“操作员验证”或“指定人员验证”。

    如选择“指定人员验证”,开启操作保护时,需要进行初次身份核验,确保指定人员验证方式可用。

    • 操作员验证:触发敏感操作的账号或IAM用户进行二次验证。
    • 指定人员验证:账号及IAM用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址,不支持虚拟MFA验证。

  6. 单击“确定”,修改操作保护验证方式。