相关FAQ 如何获取虚拟MFA验证码 如何解绑、重置虚拟MFA 虚拟MFA验证码校验不通过怎么办 父主题： 安全设置类

查看更多 →

多因素认证（MFA） 启用MFA 选择MFA验证类型 配置MFA强制执行 允许用户自行注册MFA设备 父主题： 多因素认证（MFA）

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥和内置身份验证器 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

管理多因素认证（MFA） 注册MFA设备 管理用户的MFA设备 父主题： 多因素认证（MFA）

查看更多 →

IAM用户开启MFA 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-mfa-enabled 规则展示名 IAM用户开启MFA 规则描述 IAM用户未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数

查看更多 →

在用户列表中，单击用户名，进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。

查看更多 →

您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证，视为“合规”。 根用户未开启MFA认证，视为“不合规”。

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

第四十三次正式发布。 优化如下章节： 查询IAM用户详情（推荐） 新增如下章节： 修改IAM用户的登录保护状态信息 绑定MFA设备 解绑MFA设备 创建MFA设备 删除MFA设备 查询用户组的所有项目权限列表 查询用户组是否拥有所有项目指定权限 移除用户组的所有项目服务权限 2020-11-05

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后，用户在进行登录或进行敏感操作时，需要输入MFA应用程序的动态验证码，下图以登录验证为例。 此时，用户需要打开MFA应用程序，在首页查看用户已绑定账号的验证码，下图以华为云App为例。 如果虚拟MFA验证码校验不通

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →

项目管理 IAM用户管理 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何关闭操作保护 登录失败怎么办 如何解绑、重置虚拟MFA 如何获取虚拟MFA验证码 无法找到特定服务的权限怎么办 权限没有生效怎么办 如何通过Postman获取用户Token 如何获取Security

查看更多 →

管理员查询IAM用户的MFA绑定信息：请参见授权项。 IAM用户查询自己的MFA绑定信息：URL中user_id所对应IAM用户的token（无需特殊权限）。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4

查看更多 →

获取IAM用户Token（使用密码+虚拟MFA） 功能介绍 该接口可以用于通过用户名/密码+虚拟MFA的方式进行认证，在IAM用户开启了的登录保护功能，并选择通过虚拟MFA验证时获取IAM用户Token。Token是系统颁发给用户的访问令牌，承载用户的身份、权限等信息。调用IAM

查看更多 →

单击“辅助认证配置”页签，在“多因素认证配置”下，单击“关闭”。 单击“确定”。 关闭虚拟MFA后，系统中的绑定虚拟MFA设备信息将全部删除，请删除移动设备上MFA虚拟设备列表中的MFA设备。再次开启虚拟MFA，需要再次进行虚拟MFA设备绑定。 父主题： 配置多因素认证

查看更多 →

参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String

查看更多 →

Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证，视为“不合规”。

查看更多 →