调用接口校验Token的有效性进行验证。如果您的Token已失效，可通过调用接口获取IAM用户Token（使用密码）或获取IAM用户Token（使用密码+虚拟MFA）重新 获取Token 。 父主题： 其他问题

查看更多 →

的原则。 IDM-01 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IDM-01 mfa-enabled-for-iam-console-access

查看更多 →

iceV5 授予删除虚拟MFA设备的权限。 write mfa * - - iam:mfa:enableV5 授予启用虚拟MFA设备的权限。 write mfa * - - iam:mfa:disableV5 授予禁用虚拟MFA设备的权限。 write mfa * - - iam

查看更多 →

源提供更高的安全保护。 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。 统一身份权限 mfa-enabled-for-iam-console-access

查看更多 →

在用户列表中，单击用户名，进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。

查看更多 →

根账号开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根账号开启MFA认证 规则描述 账号未开启MFA认证，视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users

查看更多 →

求对用户进行 MFA，您可以减少账号被盗用的事件，并防止敏感数据被未经授权的用户访问。 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。 5.2

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →

地址。 手机号和邮件地址只能绑定一个用户（IAM用户或账号），不可重复绑定。 一个用户（IAM用户或账号）仅能绑定一个手机、邮件地址、虚拟MFA设备，即为敏感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址 修改登录密码、关联手机号、绑定邮件地址类似，以修改密码为例。

查看更多 →

IAM用户数 50 √ 用户名的字符数 32 x 用户可加入的用户组数 10 x 用户可创建的访问密钥（AK/SK）数 2 x 用户可绑定的虚拟MFA设备数 1 x 一个用户基于企业项目可绑定的权限数（包括系统权限和自定义策略） 500 √ 用户组 用户组数 20 √ 用户组名的字符数

查看更多 →

addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

查看更多 →

露时减少业务影响。 4.2 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 4.2 mfa-enabled-for-iam-console-access

查看更多 →

该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 获取IAM用户Token（使用密码+虚拟MFA） 该接口可以用于在IAM用户开启了登录保护功能，并选择通过虚拟MFA验证时，通过用户名/密码+虚拟MFA的方式进行认证来获取IAM用户token。 获取委托Token 该接口可以用于获取委托方的token。

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

虚拟igw 查询指定租户下的虚拟igw列表 创建虚拟igw 删除虚拟igw 查询虚拟igw详情 修改虚拟igw 父主题： API V3

查看更多 →

鼠标指向界面右上角的登录用户名，在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 通过邮箱、手机或虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，下载访问密钥。 如果访问密钥泄露，会带来数据泄露风险，且每个访问密钥仅能下载一次，为了帐

查看更多 →

鼠标指向界面右上角的登录用户名，在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 通过邮箱、手机或虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，下载访问密钥。 如果访问密钥泄露，会带来数据泄露风险，且每个访问密钥仅能下载一次，为了账

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →

如何关闭登录验证功能 为了确保您信息的安全，建议您开启登录验证功能。 开启该功能后，账号或IAM用户登录控制台时，需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后，账号或IAM用户登录控制台时，仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

参数类型 描述 enable Boolean 是否启用 receive_mode String 验证码接收模式 VMFA：虚拟MFA设备 HMFA：硬件MFA设备 auth_url String 辅助认证 服务器 地址 app_id String 认证服务接入账号 app_secret

查看更多 →