若离职/调动人员当前使用IAM身份中心中的用户或虚拟MFA，请停用/删除IAM身份中心用户、解绑虚拟MFA，详情请参见管理用户、管理用户的MFA设备。 若离职/调动人员当前还掌握您企业在用的其他云服务用户、密码、访问密钥（AK/SK）和虚拟MFA等，请承接人参考对应云服务的用户指南进行变更。

查看更多 →

箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备，请在账号中修改。

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择“扫码添加”或“手动输入”。 选择“扫

查看更多 →

箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备，请在账号中修改。

查看更多 →

IAM用户归属指定用户组 iam IAM用户不属于指定IAM用户组，视为“不合规” iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” iam-user-last-login-check IAM用户在指定时间内有登录行为

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码添

查看更多 →

若您绑定了虚拟MFA，需输入MFA设备上的6位动态验证码。 如图1所示，尝试关机 裸金属服务器 时，弹出以下验证框，选择一种验证方式： 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备？ 如何获取MFA验证码？ 父主题： 安全

查看更多 →

IAM用户创建时设置AccessKey IAM用户归属指定用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证 根用户开启MFA认证 IAM策略使用中 IAM权限使用中 IAM用户开启登录保护 IAM委托绑定策略检查 IAM用户admin权限检查

查看更多 →

iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” rds-instance-no-public-ip RDS实例不具有弹性公网IP rds RDS资源具有弹性公网IP，视为“不合规” root-account-mfa-enabled

查看更多 →

iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” iam-user-single-access-key IAM用户单访问密钥 iam IAM用户拥有多个处于“active”状态的访问密钥，视为“不合规” mfa-enabl

查看更多 →

“不合规” iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” mfa-enabled-for-iam-console-access

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

Token。 如果在调用通过token获取临时访问密钥和securitytoken接口时返回404，可能是由于账户开启了MFA验证导致，您可以参考如何解绑MFA进行解绑。 父主题： API&SDK使用

查看更多 →

permission does not support MFA registration. 读取权限不支持MFA注册。 请检查是否有足够权限。 403 IIC.1519 MFA disabled. MFA被禁用。 请先启用MFA。 400 IIC.1520 Invalid access

查看更多 →

Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件，OneAccess目前仅支持基于软件的虚拟MFA，虚拟MFA应用程序可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。 OneAccess

查看更多 →

序号 功能名称 功能描述 阶段 相关文档 1 支持华为云虚拟MFA认证 支持在终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 商用 华为云虚拟MFA认证 2 支持开启CBR备份云桌面 支持通过CBR的备份服务将云桌面的数据恢复至任意备份点。

查看更多 →

关键策略 强密码：使用强密码来保护账号，包括数字、字母、特殊字符的组合，并确保密码足够长且复杂。 多因素认证（MFA）：启用多因素认证为保护账号提供了额外的安全层次。除了密码之外，MFA需要额外的身份验证信息，提高了账号的安全性。 限制日常操作：避免直接使用账号进行日常操作，而是创建并使

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码添

查看更多 →

方身份的正确性。 虚拟MFA 虚拟MFA（Multi-Factor Authentication，简称MFA），是一款能产生6位数字认证码的应用程序，遵循基于时间的一次性密码 （Time-Based One-Time Password，TOTP）标准。MFA设备可以基于硬件也可以

查看更多 →