，方可进入对应桌面。 开启多因素认证后，使用华为云自有认证系统，非首次登录桌面，或者使用企业自有认证系统，直接输入应用中生成的动态验证码。 在智能设备（例如手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

的访问。 COS-05 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 COS-05 mfa-enabled-for-iam-console-access

查看更多 →

的账号造成的影响。 开启虚拟MFA功能 Multi-Factor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，

查看更多 →

即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码 （TOTP）标准。MFA设备可以基于硬件也可以基于软件，目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，非常方便。

查看更多 →

yToken。 如果在调用通过token获取临时访问密钥和securitytoken接口时返回404，可能是由于账户开启了MFA验证导致，您可以参考如何解绑MFA进行解绑。 父主题： API&SDK使用

查看更多 →

5.2 iam-user-mfa-enabled IAM用户开启MFA 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google

查看更多 →

批量开启 操作场景 通过Cloud Operations Center RDS操作批量开启功能进行RDS批量开启。 注意事项 已开启的实例无法被选中。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”，选择 “资源批量操作”，在“批量RDS操作”模块中单击“批量开启”，进入“批量开机”页面。

查看更多 →

默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”，数据会自动保存，将其上传到企业SP 服务器 上即可。 单击“保存”，配置更新完成。

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

Authenticator），才能绑定虚拟MFA设备。 统一身份权限 mfa-enabled-for-iam-console-access Console侧密码登录的IAM用户开启MFA认证 确保为所有能通过控制台登录的IAM用户启用多因素认证（MFA），管理对华为云中资源的访问。MFA在用户名和密码的基

查看更多 →

IAM用户是否开启登录保护，开启为"true"，不开启为"false"。 verification_method String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息：开启登录保护，且登录验证方式为MFA验证。

查看更多 →

在“安全设置”页面中，切换至“敏感操作”页签，单击“操作保护”区域的“立即启用”。 图1 敏感操作 在“操作保护设置”页面中，选择“开启”，单击“确定”后，开启操作保护。 用户如果进行敏感操作，将进入“操作保护”页面，选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

（可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择

查看更多 →

华为云资源，请您遵循安全使用IAM的建议。 开启登录保护 开启登录保护后，您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证，再次确认登录者身份，可以进一步提高账号安全性，有效避免钓鱼式攻击或者用户密码意外泄露。 为账号开启登录保护，如表1所示。 表1 用户角色 用户角色

查看更多 →

功能名称 功能描述 阶段 相关文档 1 支持华为云虚拟MFA认证 支持在终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 商用 华为云虚拟MFA认证 2 支持开启CBR备份云桌面 支持通过CBR的备份服务将云桌面的数据恢复至任意备份点。

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →

开启流 功能介绍 根据流id开启流，开启的流才可以运行。 接口约束 无 URI POST /v1/{project_id}/flows/{flow_id}/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id，用于资源隔离。获取方法请参考获取项目ID。

查看更多 →

开启会话 功能介绍 问答会话API由开启会话、处理会话、关闭会话三个接口组成。用户可通过调用开启会话API创建会话。该接口仅支持老用户，新用户请优先使用 问答机器人 API接口进行调用。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可

查看更多 →