确保 CSS 集群不能公网访问。由于敏感数据可能存在，请将css集群关闭公网访问。 CS S集群开启公网访问，视为“不合规” 您可以对已经创建集群的公网访问进行修改，查看，解绑。 css-cluster-security-mode-enable CSS集群开启安全模式 css 集群支持选择是否开启安全模式，开启之后将对集群进行通讯加密和安全认证。

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →

IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

该接口可以用于管理员修改IAM用户的登录保护状态信息。 绑定MFA设备 该接口可以用于IAM用户绑定MFA设备。 解绑MFA设备 该接口可以用于IAM用户解绑MFA设备。 创建MFA设备 接口可以用于IAM用户创建MFA设备。 删除MFA设备 该接口可以用于管理员删除MFA设备。 用户组管理 接口 说明 查询用户组列表

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

在用户列表中，单击用户名，进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。

查看更多 →

根账号开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根账号开启MFA认证 规则描述 账号未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

ECS资源具有公网IP，视为“不合规” 您可以登录 弹性云服务器 页面，在弹性 云服务器 列表中，在待调整带宽的弹性云 服务器 操作列下，单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”，将不合规的ECS资源解除弹性公网绑定。 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网I

查看更多 →

ECS资源具有公网IP，视为“不合规” 您可以登录弹性云服务器页面，在弹性云服务器列表中，在待调整带宽的弹性云服务器操作列下，单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”，将不合规的ECS资源解除弹性公网绑定。 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网I

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

第四十三次正式发布。 优化如下章节： 查询IAM用户详情（推荐） 新增如下章节： 修改IAM用户的登录保护状态信息 绑定MFA设备 解绑MFA设备 创建MFA设备 删除MFA设备 查询用户组的所有项目权限列表 查询用户组是否拥有所有项目指定权限 移除用户组的所有项目服务权限 2020-11-05

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →

addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后，用户在进行登录或进行敏感操作时，需要输入MFA应用程序的动态验证码，下图以登录验证为例。 此时，用户需要打开MFA应用程序，在首页查看用户已绑定账号的验证码，下图以华为云App为例。 如果虚拟MFA验证码校验不通

查看更多 →

ECS资源具有公网IP，视为“不合规” 您可以登录弹性云服务器页面，在弹性云服务器列表中，在待调整带宽的弹性云服务器操作列下，单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”，将不合规的ecs资源解除弹性公网绑定。 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网I

查看更多 →

弹性公网IP（EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。此规则确保弹性公网IP未闲置。 用户可以通过申请弹性公网IP并将弹性公网IP绑定到特定的资源上。 统一网络架构 elb-tls-https-listeners-only

查看更多 →

单击“辅助认证配置”页签，在“多因素认证配置”下，单击“关闭”。 单击“确定”。 关闭虚拟MFA后，系统中的绑定虚拟MFA设备信息将全部删除，请删除移动设备上MFA虚拟设备列表中的MFA设备。再次开启虚拟MFA，需要再次进行虚拟MFA设备绑定。 父主题： 配置多因素认证

查看更多 →