企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。

    虚拟mfa 更多内容
  • 管理多因素认证(MFA)

    管理多因素认证(MFA) 注册MFA设备 管理用户的MFA设备 父主题: 多因素认证(MFA

    来自:帮助中心

    查看更多 →

  • 统一身份认证 IAM

    iceV5 授予删除虚拟MFA设备的权限。 write mfa * - - iam:mfa:enableV5 授予启用虚拟MFA设备的权限。 write mfa * - - iam:mfa:disableV5 授予禁用虚拟MFA设备的权限。 write mfa * - - iam

    来自:帮助中心

    查看更多 →

  • 配置MFA强制执行

    在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后,在登录期间自行注册设备,请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

    来自:帮助中心

    查看更多 →

  • 管理用户的MFA设备

    在用户列表中,单击用户名,进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“重命名”。 输入新的MFA设备名称,单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。

    来自:帮助中心

    查看更多 →

  • 基本信息

    地址。 手机号和邮件地址只能绑定一个用户(IAM用户或账号),不可重复绑定。 一个用户(IAM用户或账号)仅能绑定一个手机、邮件地址、虚拟MFA设备,即为敏感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址 修改登录密码、关联手机号、绑定邮件地址类似,以修改密码为例。

    来自:帮助中心

    查看更多 →

  • 约束与限制

    IAM用户数 50 √ 用户名的字符数 32 x 用户可加入的用户组数 10 x 用户可创建的访问密钥(AK/SK)数 2 x 用户可绑定的虚拟MFA设备数 1 x 一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略) 500 √ 用户组 用户组数 20 √ 用户组名的字符数

    来自:帮助中心

    查看更多 →

  • 开通云审计服务

    addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

    来自:帮助中心

    查看更多 →

  • IAM用户开启登录保护

    验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高安全性。当前可以选择通过手机、邮箱、虚拟MFA进行登录验证。 修复项指导 账号或管理员为相关IAM用户开启的登录保护状态,详见登录保护。 检测逻辑 IAM用户为“停用”状态,视为“合规”。

    来自:帮助中心

    查看更多 →

  • 适用于德国云计算合规标准目录的标准合规包

    的原则。 IDM-01 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 IDM-01 mfa-enabled-for-iam-console-access

    来自:帮助中心

    查看更多 →

  • API概览

    该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token(使用密码+虚拟MFA) 该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过用户名/密码+虚拟MFA的方式进行认证来获取IAM用户token。 获取委托Token 该接口可以用于获取委托方的token。

    来自:帮助中心

    查看更多 →

  • 适用于SWIFT CSP的标准合规包

    露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

    来自:帮助中心

    查看更多 →

  • 适用于金融行业的合规实践

    “不合规” iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证,视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换,视为“不合规” mfa-enabled-for-iam-console-access

    来自:帮助中心

    查看更多 →

  • 授权项

    - - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

    来自:帮助中心

    查看更多 →

  • 步骤二:获取访问密钥(AK/SK)

    鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”,进入“新增访问密钥”页面。 通过邮箱、手机或虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,下载访问密钥。 如果访问密钥泄露,会带来数据泄露风险,且每个访问密钥仅能下载一次,为了账

    来自:帮助中心

    查看更多 →

  • 华为云网络安全合规实践

    iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证,视为“不合规” iam-user-single-access-key IAM用户单访问密钥 iam IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规” mfa-enabl

    来自:帮助中心

    查看更多 →

  • 虚拟igw

    虚拟igw 查询指定租户下的虚拟igw列表 创建虚拟igw 删除虚拟igw 查询虚拟igw详情 修改虚拟igw 父主题: API V3

    来自:帮助中心

    查看更多 →

  • 如何关闭登录验证功能

    如何关闭登录验证功能 为了确保您信息的安全,建议您开启登录验证功能。 开启该功能后,账号或IAM用户登录控制台时,需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后,账号或IAM用户登录控制台时,仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证

    来自:帮助中心

    查看更多 →

  • 查询辅助认证配置

    参数类型 描述 enable Boolean 是否启用 receive_mode String 验证码接收模式 VMFA:虚拟MFA设备 HMFA:硬件MFA设备 auth_url String 辅助认证 服务器 地址 app_id String 认证服务接入账号 app_secret

    来自:帮助中心

    查看更多 →

  • 身份认证

    除了在登录页面输入用户名和密码外(第一次身份验证),用户登录华为云还需要在登录验证页面输入验证码(第二次身份验证)。 验证设备支持手机、邮箱和虚拟MFA设备,详见多因素认证。 登录保护 登录验证策略 IAM支持会话超时策略,超过规定时长未操作界面需重新登录;支持账号锁定策略,登录失败次数

    来自:帮助中心

    查看更多 →

  • 架构安全支柱运营最佳实践

    0/0)或所有IPv6地址(::/0),视为“不合规” root-account-mfa-enabled 根用户开启MFA认证 iam 根用户未开启MFA认证,视为“不合规” vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”

    来自:帮助中心

    查看更多 →

  • 允许用户自行注册MFA设备

    页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题: 多因素认证(MFA

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了