IAM用户创建时设置AccessKey IAM用户归属用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证 根账号开启MFA认证 IAM策略使用中 IAM权限使用中 IAM用户开启登录保护 父主题： 系统内置预设策略

查看更多 →

序号 功能名称 功能描述 阶段 相关文档 1 支持华为云虚拟MFA认证 支持在终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 商用 华为云虚拟MFA认证 2 支持开启CBR备份云桌面 支持通过CBR的备份服务将云桌面的数据恢复至任意备份点。

查看更多 →

关键策略 强密码：使用强密码来保护账号，包括数字、字母、特殊字符的组合，并确保密码足够长且复杂。 多因素认证（MFA）：启用多因素认证为保护账号提供了额外的安全层次。除了密码之外，MFA需要额外的身份验证信息，提高了账号的安全性。 限制日常操作：避免直接使用账号进行日常操作，而是创建并使

查看更多 →

方身份的正确性。 虚拟MFA 虚拟MFA（Multi-Factor Authentication，简称MFA），是一款能产生6位数字认证码的应用程序，遵循基于时间的一次性密码 （Time-Based One-Time Password，TOTP）标准。MFA设备可以基于硬件也可以

查看更多 →

iam:users:unbindVirtualMFADevice 授予解绑虚拟MFA设备的权限。 write - - iam:mfa:unbindMFADevice iam:identityProviders:list 授予列举身份提供商的权限。 list - - iam:ide

查看更多 →

Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件，OneAccess目前仅支持基于软件的虚拟MFA，虚拟MFA应用程序可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。 OneAccess

查看更多 →

permission does not support MFA registration. 读取权限不支持MFA注册。 请检查是否有足够权限。 403 IdentityCenter.1519 MFA disabled. MFA被禁用。 请先启用MFA。 400 IdentityCenter.1520

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码添

查看更多 →

露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

独立函数，常驻实例缩容到0；剩余微服务逻辑以Spring兼容方式进行函数化，实现函数化后的微服务快速冷启动和弹性，常驻实例减半。 图1 MFA Serverless改造前后架构 案例价值点 改造前单个代码仓集成多个功能，代码量巨大，维护困难；改造后函数、部署包、代码仓一一对应，方便迭代维护。

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

String IAM用户登录验证方式。手机验证为“sms”,邮箱验证为“email”,MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息：开启登录保护，且登录验证方式为MFA验证。 PUT https://iam.myhuaweicloud.com/v3.0/

查看更多 →

门户，然后自动跳转至华为云来访问华为云账号下的资源，无需IAM身份中心管理员重新分配密码。 多因素认证（MFA）： 允许管理员对用户强制实施MFA，降低密码泄露的风险。 MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。 支持细粒度授权，让用户集中、安全以及高效地分配每个账号资源的访问权限

查看更多 →

号造成的影响。 开启虚拟MFA功能 Multi-Factor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，系统

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

配置多因素认证 华为云多因素认证服务（虚拟MFA认证） 企业自有认证系统认证 关闭多因素认证 父主题： 认证配置

查看更多 →

和邮件地址。 修改IAM用户绑定手机号和邮件地址不可与账号、其他IAM用户重复。 虚拟MFA设备：给用户重置虚拟MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证与虚拟MFA。 登录凭证：修改IAM用户的登录密码，详情请参见：修改IAM用户密码。支持清空IAM

查看更多 →

选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址，

查看更多 →

为保障您的华为账号安全，帮助您安全地访问华为云资源，请您遵循安全使用IAM的建议。 开启登录保护 开启登录保护后，您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证，再次确认登录者身份，可以进一步提高账号安全性，有效避免钓鱼式攻击或者用户密码意外泄露。 为账号开启登录保护，如表1所示。

查看更多 →

spring_start_class：SpringBoot的启动类名，如图10所示。 图10 Mfa-services启动类截图 cxf_enabled：CXF应用（典型的有Jalor）为true，否则为false。 mfa-services的启动类是MfaMainApplication。 配置其他环境变量。

查看更多 →