登录验证策略

进入安全设置后，选择“登录验证策略”页签，可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示进行修改，登录验证策略对账号和账号中的IAM用户生效。

只有管理员可以设置登录验证策略，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。

如果用户超过设置的时长未操作界面，会话将会失效，需要重新登录。

图1 会话超时策略

管理员可以设置会话超时的时长，会话超时时长默认为1个小时，可以在15分钟~24小时之间进行设置。

如果在限定时间长度内达到登录失败次数后，用户会被锁定一段时间。锁定时，账号不能为自己或IAM用户解锁，锁定时间结束后，才能重新登录。

图2 账号锁定策略

管理员可以设置账号锁定时长、锁定前允许的最大登录失败次数、重置账号锁定计数器的时间。

如果IAM用户在设置的有效期内没有通过界面控制台或者API访问华为云，再次登录时将会被停用。

账号停用策略默认关闭，管理员可以选择开启，并在1~240天之间进行设置。

该策略仅对账号下的IAM用户生效，对账号本身不生效。IAM用户被停用后，可以联系管理员重新启用。

管理员可以在最近登录提示中进行公告，例如欢迎语，或者提示用户谨慎删除资源等。

登录验证提示默认关闭，管理员可以选择开启。

图3 登录验证提示

开启后，用户将在“登录验证”页面中看到公告信息。

图4 登录验证

设置证书过期提前提醒时间，证书过期前提醒用户及时重新申请，保障业务连续性。用户在USB KEY证书的时间内必须重新申请，否则USB KEY将会失效，无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天，可以在1~10天之间进行设置。

修改USB KEY证书策略，将对账号以及账号下的IAM用户立即生效。

父主题： 安全设置

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消