IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

根账号开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根账号开启MFA认证 规则描述 账号未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users

查看更多 →

Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证，视为“不合规”。

查看更多 →

设备的信任记录有效时长为7天，选择信任设备7天后，需重新进行MFA认证。 每次登录时（始终开启） 选择此模式后，IAM身份中心要求具有注册MFA设备的用户每次登录时都会得到提示。如果您的组织或合规性策略要求用户每次登录用户门户时完成MFA认证，则应使用此模式。 从不（禁用） 选择此项将禁用MFA。所有用户仅使用标准用户名和密码登录。

查看更多 →

IAM用户创建时设置AccessKey IAM用户归属用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证 根账号开启MFA认证 父主题： 系统内置预设策略

查看更多 →

虚拟MFA 本章主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA，以及IAM用户手机丢失或删除虚拟MFA应用程序时管理员如何重置虚拟MFA。 什么是虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备或应用程序，遵循基于时间的一次性密码

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账户被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

图1 选择用户 选择用户详情页下方的“MFA设备”页签，单击“注册MFA设备”。 图2 注册MFA设备 系统跳转至注册MFA页面，选择以下MFA设备类型之一，然后根据说明进行操作。 身份验证器应用程序 在“绑定虚拟MFA”页面上将显示新MFA设备的配置信息，包括二维码图形等。根据界面提示完成如下操作：

查看更多 →

绑定MFA设备 功能介绍 该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已获取Token的有效性，同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试

查看更多 →

管理员解绑MFA后，用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办？ 操作场景 开启MFA认证，用户绑定MFA后，管理员解绑MFA。用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败 操作步骤 管理员解绑MFA后，用户如果没有收到邮件或短信告知如何重新绑定，此时需要进行

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账户被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

virtual_mfa_device 是 object 创建的MFA设备信息。 表3 virtual_mfa_device 参数 是否必选 参数类型 描述 name 是 String 设备名称。 最小长度：1 最大长度：64 user_id 是 String 创建MFA设备的IAM用户ID。

查看更多 →

0/OS-MFA/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除MFA设备的IAM用户ID，即管理员自己的用户ID。获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID serial_number

查看更多 →

多因素认证（MFA） 多因素认证概述 多因素认证（MFA） 管理多因素认证（MFA）

查看更多 →

String 待解绑MFA设备的IAM用户ID。 authentication_code 是 String 管理员为IAM用户解绑MFA设备：填写6位任意验证码，不做校验。 IAM用户为自己解绑MFA设备：填写虚拟MFA验证码。 serial_number 是 String MFA设备序列号。

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账户被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账户被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

择“关闭”虚拟MFA。关闭多因素认证后，用户即可直接使用帐户、密码登录云桌面，不再需要通过虚拟MFA的二次认证。 关闭虚拟MFA后，系统中的绑定虚拟MFA设备信息将全部删除。请通知终端用户删除移动设备上华为云MFA虚拟设备列表中的MFA设备。如果再次开启虚拟MFA，请通知终端用户再次进行虚拟MFA设备绑定。

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →