身份认证

华为云IAM服务要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。

IAM 服务支持通过账号和IAM 用户两种身份访问，并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1，每一种身份凭证，IAM都对其进行安全性设计，目的是保护用户数据，让用户更安全地访问IAM。

表1 IAM身份凭证和安全性设计
访问凭证	安全性简要说明	详细介绍
用户名、密码	按需配置用户密钥字符种类和最小长度，支持配置密码有效期策略和密码最短使用时间策略。	密码策略
访问密钥	华为云通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。	访问密钥
临时访问密钥	临时访问密钥除了具备访问密钥特性，还具备时效性，可对有效期进行设置，到期后无法重复使用，只能重新获取。	临时访问密钥

如表2所示，除了要求用户登录出示凭证并验证合法性，IAM还提供登录保护机制，支持登录验证策略，防止用户信息被非法盗用。

表2 登录保护和登录验证策略
登录保护手段	简要说明	详细介绍
登录保护	除了在登录页面输入用户名和密码外（第一次身份验证），用户登录华为云还需要在登录验证页面输入验证码（第二次身份验证）。验证设备支持手机、邮箱和虚拟MFA设备，详见多因素认证。	登录保护
登录验证策略	IAM支持会话超时策略，超过规定时长未操作界面需重新登录；支持账号锁定策略，登录失败次数过多触发账号锁定；支持账号停用策略，长时间未登录触发账号停用；支持最近登录提示，用户可查看上次登录时间。	登录验证策略

父主题： 身份认证与访问控制

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24