用户重复。 虚拟MFA设备：给用户重置虚拟MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证与虚拟MFA。 登录凭证：修改IAM用户的登录密码，详情请参见：修改IAM用户密码。支持清空IAM用户的登录密码，该操作将导致其无法使用原有密码访问华为云，请谨慎操作。

查看更多 →

管理员解绑MFA后，用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办？ 操作场景 开启MFA认证，用户绑定MFA后，管理员解绑MFA。用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败 操作步骤 管理员解绑MFA后，用户如果没有收到邮件或短信告知如何重新绑定，此时需要进行

查看更多 →

，进一步提高账号安全性。 操作保护：您以及账号中的IAM用户进行敏感操作时，例如删除 弹性云服务器 资源，需要输入多因素认证设备中的验证码对操作进行确认，避免误操作带来的风险和损失。 更多有关登录保护和操作保护的介绍，请参见：敏感操作。 父主题： 多因素认证与虚拟MFA

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

如果有任何人需要访问您华为账号中的资源，请不要将账号的密码共享给他们，而是在您的账号中给他们创建单独的IAM用户并分配相应的权限，同时，作为华为账号主体，建议您不使用账号访问华为云，而是为自己创建一个IAM用户，并授予该用户管理权限，以使用该IAM用户代替账号进行日常管理工作，保护账号的安全。 合理设置访问方式

查看更多 →

露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

查看更多 →

安全设置 修改账号操作保护策略 查询账号操作保护策略 修改账号密码策略 查询账号密码策略 修改账号登录策略 查询账号登录策略 修改账号控制台访问策略 查询账号控制台访问策略 修改账号接口访问策略 查询账号接口访问策略 查询IAM用户的MFA绑定信息列表 查询指定IAM用户的MFA绑定信息

查看更多 →

参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →

IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

新增如何关闭操作保护章节。 2019-07-13 第十次正式发布。 根据界面变更修改以下章节： 如何开启登录验证功能 如何绑定虚拟MFA设备 如何解绑、重置虚拟MFA 如何修改密码 2019-07-04 第九次正式发布。 根据界面变更修改忘记密码怎么办章节。 2019-06-11 第八次正式发布。

查看更多 →

安全设置 接口 说明 修改账号操作保护策略 该接口可以用于管理员修改账号操作保护策略。 查询账号操作保护策略 该接口可以用于查询账号操作保护策略。 修改账号密码策略 该接口可以用于管理员修改账号密码策略。 查询账号密码策略 该接口可以用于查询账号密码策略。 修改账号登录策略 该接口可以用于管理员修改账号登录策略。

查看更多 →

果您的Token已失效，可通过调用接口获取IAM用户Token（使用密码）或获取IAM用户Token（使用密码+虚拟MFA）重新 获取Token 。 父主题： 其他问题

查看更多 →

认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的虚拟设备，遵循基于时间的一次性密码 （TOTP）标准。云桌面使用的虚拟MFA是基于软件的虚拟MFA应用程序，可以在移动硬

查看更多 →

说明指导 修复项指导 组织单元和账号设计 account-part-of-organizations 账号加入组织 在Organizations中集中管理华为云账号有助于确保账号合规。缺乏集中的组织单元和账号设计，这可能会暴露资源和敏感数据。 将账号正确加入组织中，并为其添加合适的SCP等限制。

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

2022年8月 序号 功能名称 功能描述 阶段 相关文档 1 支持华为云虚拟MFA认证 支持在终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 商用 华为云虚拟MFA认证 2 支持开启CBR备份云桌面 支持通过CBR的备份服务将云桌面的数据恢复至任意备份点。

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →