统一身份认证服务 IAM
统一身份认证服务 IAM
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
-
更多文档
- 用户指南(阿布扎比区域)
- API 参考(阿布扎比区域)
- 用户指南(巴黎区域)
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 产品术语
- 通用参考
链接复制成功!
登录验证策略
进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改,登录验证策略对账号和账号中的IAM用户生效。
只有管理员可以设置登录验证策略,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
管理员可以设置账号锁定时长、锁定前允许的最大登录失败次数、重置账号锁定计数器的时间。
- 账号锁定时长(分钟):默认为15分钟,可以在15~30分钟之间进行设置。
- 锁定前允许的最大登录失败次数:默认为5次,可以在3~10次之间进行设置。
- 重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。
账号停用策略
如果IAM用户在设置的有效期内没有通过界面控制台或者API访问华为云,再次登录时将会被停用。
账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。
该策略仅对账号下的IAM用户生效,对账号本身不生效。IAM用户被停用后,可以联系管理员重新启用。
最近登录提示
如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登录成功时间,最近登录提示可以帮助用户查看是否存在异常登录信息,如果存在不是本人的登录信息,建议立即修改密码。
最近登录提示默认关闭,管理员可以选择开启。
登录验证提示
管理员可以在最近登录提示中进行公告,例如欢迎语,或者提示用户谨慎删除资源等。
登录验证提示默认关闭,管理员可以选择开启。
图3 登录验证提示

开启后,用户将在“登录验证”页面中看到公告信息。
图4 登录验证

USB KEY证书策略
设置证书过期提前提醒时间,证书过期前提醒用户及时重新申请,保障业务连续性。用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。
修改USB KEY证书策略,将对账号以及账号下的IAM用户立即生效。
父主题: 安全设置