，选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥和内置身份验证器 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

用户重复。 虚拟MFA设备：给用户重置虚拟MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证与虚拟MFA。 登录凭证：修改IAM用户的登录密码，详情请参见：修改IAM用户密码。支持清空IAM用户的登录密码，该操作将导致其无法使用原有密码访问华为云，请谨慎操作。

查看更多 →

，进一步提高账号安全性。 操作保护：您以及账号中的IAM用户进行敏感操作时，例如删除 弹性云服务器 资源，需要输入多因素认证设备中的验证码对操作进行确认，避免误操作带来的风险和损失。 更多有关登录保护和操作保护的介绍，请参见：敏感操作。 父主题： 多因素认证与虚拟MFA

查看更多 →

管理员解绑MFA后，用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办？ 操作场景 开启MFA认证，用户绑定MFA后，管理员解绑MFA。用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败 操作步骤 管理员解绑MFA后，用户如果没有收到邮件或短信告知如何重新绑定，此时需要进行

查看更多 →

如果有任何人需要访问您华为账号中的资源，请不要将账号的密码共享给他们，而是在您的账号中给他们创建单独的IAM用户并分配相应的权限，同时，作为华为账号主体，建议您不使用账号访问华为云，而是为自己创建一个IAM用户，并授予该用户管理权限，以使用该IAM用户代替账号进行日常管理工作，保护账号的安全。 合理设置访问方式

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

托进行跨账号的资源操作与授权，也可以通过身份提供商使用企业已有账号登录华为云。 IAM用户 创建IAM用户 给IAM用户授权 IAM用户登录 修改IAM用户密码 用户组及授权 创建用户组并授权 创建自定义策略 委托 委托其他华为云账号管理资源 委托其他云服务管理资源 账号安全设置

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →

露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

查看更多 →

参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String

查看更多 →

安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息

查看更多 →

RDS实例开启存储加密 rds 未开启存储加密的RDS资源，视为“不合规” root-account-mfa-enabled 根账号开启MFA认证 iam 根账号未开启MFA认证，视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密

查看更多 →

在用户列表中，单击用户名，进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。

查看更多 →

iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” iam-user-single-access-key IAM用户单访问密钥 iam IAM用户拥有多个处于“active”状态的访问密钥，视为“不合规” mfa-enabl

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →

Console侧密码登录的IAM用户开启MFA认证 iam 通过Console密码登录的IAM用户未开启MFA认证，视为“不合规” 6.4 root-account-mfa-enabled 根账号开启MFA认证 iam 账号未开启MFA认证，视为“不合规” 8.2 apig-i

查看更多 →

Browser+时，请先判断您使用的是华为云账号还是华为账号。华为云账号与华为账号的区别请参见华为云账号与华为账号的区别。您也可以登录华为云控制台判断当前使用的是华为账号还是华为云账号。 图4 华为云账号直接登录 表5 参数说明 参数 约束 说明 账号名（云账号） 必选 在华为云注册的账号名称。仅支持填写账号名，不支持手机号或邮箱等其他形式。

查看更多 →