相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护 操作保护默认关闭，租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式，您可以在“用户名

查看更多 →

要单击目标桌面，方可进入对应桌面。 已开启多因素认证时，需要再次通过多因素验证方可进入云桌面。 （可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并

查看更多 →

管理员开启多因素认证后，需要再次通过动态验证码验证后方可进入云桌面。 （可选）多因素验证。 仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。

查看更多 →

管理员开启多因素认证后，需要再次通过动态验证码验证后方可进入云桌面。 （可选）多因素验证。 仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。

查看更多 →

要单击目标桌面，方可进入对应桌面。 已开启多因素验证时，需要再次通过多因素验证方可进入云桌面。 （可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并

查看更多 →

根用户存在可使用的访问密钥，视为“不合规” C. CS .FOUNDATION.G_1.R_2 确保管理员账号已启用 MFA root-account-mfa-enabled 根用户开启MFA认证 iam 根用户未开启MFA认证，视为“不合规” C.CS.FOUNDATION.G_1.R_14 确保不创建允许“*:*”管理权限的

查看更多 →

，方可进入对应桌面。 开启多因素认证后，使用华为云自有认证系统，非首次登录桌面，或者使用企业自有认证系统，直接输入应用中生成的动态验证码。 在智能设备（例如手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

的账号造成的影响。 开启虚拟MFA功能 Multi-Factor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，

查看更多 →

的访问。 COS-05 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 COS-05 mfa-enabled-for-iam-console-access

查看更多 →

批量开启 操作场景 通过Cloud Operations Center RDS操作批量开启功能进行RDS批量开启。 注意事项 已开启的实例无法被选中。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”，选择 “资源批量操作”，在“批量RDS操作”模块中单击“批量开启”，进入“批量开机”页面。

查看更多 →

即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码 （TOTP）标准。MFA设备可以基于硬件也可以基于软件，目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，非常方便。

查看更多 →

本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权，因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户（机机账户），同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 操作步骤 使用IAM管理员账号登录管理控制台。 在页面左上角单击，选择“管理与监管

查看更多 →

默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”，数据会自动保存，将其上传到企业SP 服务器 上即可。 单击“保存”，配置更新完成。

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

yToken。 如果在调用通过token获取临时访问密钥和securitytoken接口时返回404，可能是由于账户开启了MFA验证导致，您可以参考如何解绑MFA进行解绑。 父主题： API&SDK使用

查看更多 →

点。 开启敏感操作保护 操作保护默认关闭，您可以参考以下步骤开启操作保护。 登录 GaussDB (DWS)管理控制台。 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中单击“安全设置”。 在“安全设置”页面中，切换至“敏感操作”页签，单击“操作保护”区域的“立即启用”。 图1

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

（可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

IAM用户是否开启登录保护，开启为"true"，不开启为"false"。 verification_method String IAM用户登录验证方式。手机验证为“sms”，邮箱验证为“email”，MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息：开启登录保护，且登录验证方式为MFA验证。

查看更多 →