管理员开启多因素认证后，需要再次通过动态验证码验证后方可进入云桌面。 （可选）多因素验证。 仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

若您绑定了虚拟MFA，需输入MFA设备上的6位动态验证码。 如图1所示，尝试关机 裸金属服务器 时，弹出以下验证框，选择一种验证方式： 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备？ 如何获取MFA验证码？ 父主题： 安全

查看更多 →

，并在可能的情况下启用多因素身份验证。5、确保启用监控和警报，以警告可疑攻击或异常可疑活动。 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。

查看更多 →

确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 COS-05 mfa-enabled-for-iam-console-access 确保为所有能通过控制台登录的IAM用户启用多因素认证（M

查看更多 →

管理员查询IAM用户的MFA绑定信息：请参见授权项。 IAM用户查询自己的MFA绑定信息：URL中user_id所对应IAM用户的token（无需特殊权限）。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4

查看更多 →

参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String

查看更多 →

5.2 iam-user-mfa-enabled IAM用户开启MFA 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google

查看更多 →

是能产生6位数字认证码的虚拟设备，遵循基于时间的一次性密码 （TOTP）标准。云桌面使用的虚拟MFA是基于软件的虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。

查看更多 →

于关键操作，如创建新的IAM用户或修改权限。 优先使用临时凭证并定期轮换凭证：定期更改账号的密码，并定期更新MFA设备。这有助于减少被猜测或盗用的风险。 启用审计日志：启用审计日志功能，以监控账号的活动。审计日志可以帮助检测异常行为并及时采取措施。 多账号管理场景：需指定一个账号

查看更多 →

Authenticator），才能绑定虚拟MFA设备。 统一身份权限 mfa-enabled-for-iam-console-access Console侧密码登录的IAM用户开启MFA认证 确保为所有能通过控制台登录的IAM用户启用多因素认证（MFA），管理对华为云中资源的访问。MFA在用户名和密码的

查看更多 →

华为云虚拟MFA认证 1.在“多因素认证配置”下，选择“开启”虚拟MFA。 2.单击“确认”。 管理员开启虚拟MFA后，终端用户在使用华为云办公客户端登录桌面时，需要使用智能设备（例如，手机）上华为云应用中的虚拟MFA设备获取动态验证码（首次登录时需要先在智能设备上绑定虚拟MFA

查看更多 →

（可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择

查看更多 →

要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件，系统目前仅支持基于软件的虚拟MFA，虚拟MFA是能产生6位数字认证码的应用程序，此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。

查看更多 →

IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

停用用户 User DisableUser 启用用户 User EnableUser 创建MFA设备 User CreateMfaDeviceForUser 删除绑定的MFA设备 User DeleteMfaDeviceForUser 更新MFA信息 User UpdateMfaDeviceForUser

查看更多 →

基于软件，华为云目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，获取认证码并进行身份认证。关于虚拟MFA的详细使用方法请参考：虚拟MFA。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源

查看更多 →

露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

查看更多 →

在“安全设置”页面中，切换至“敏感操作”页签，单击“操作保护”区域的“立即启用”。 图1 敏感操作 在“操作保护设置”页面中，选择“开启”，单击“确定”后，开启操作保护。 用户如果进行敏感操作，将进入“操作保护”页面，选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强制

查看更多 →

多因素认证（MFA） 多因素认证概述 多因素认证（MFA） 管理多因素认证（MFA）

查看更多 →