根用户存在可使用的访问密钥，视为“不合规” C. CS .FOUNDATION.G_1.R_2 确保管理员账号已启用 MFA root-account-mfa-enabled 根用户开启MFA认证 iam 根用户未开启MFA认证，视为“不合规” C.CS.FOUNDATION.G_1.R_14 确保不创建允许“*:*”管理权限的

查看更多 →

如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后，用户在进行登录或进行敏感操作时，需要输入MFA应用程序的动态验证码，下图以登录验证为例。 此时，用户需要打开MFA应用程序，在首页查看用户已绑定账号的验证码，下图以华为云App为例。 在华为云APP界面右下角选择“我的

查看更多 →

相关操作。为了账号安全，建议开启操作保护功能，该功能对账号以及账号下的用户都生效。 目前支持：关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护 操作保护默认关闭，租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式，您可以在“用户名

查看更多 →

管理员开启多因素认证后，需要再次通过动态验证码验证后方可进入云桌面。 （可选）多因素验证。 仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

管理员开启多因素认证后，需要再次通过动态验证码验证后方可进入云桌面。 （可选）多因素验证。 仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。

查看更多 →

要单击目标桌面，方可进入对应桌面。 已开启多因素验证时，需要再次通过多因素验证方可进入云桌面。 （可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并

查看更多 →

，方可进入对应桌面。 开启多因素认证后，使用华为云自有认证系统，非首次登录桌面，或者使用企业自有认证系统，直接输入应用中生成的动态验证码。 在智能设备（例如手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 将智能设备上绑定的虚拟MFA生成的动态动态验证码输

查看更多 →

开启 使用场景 当实例的“运行状态”为“关闭”时，如果需要登录使用API数据安全防护实例，则需执行开启实例操作。 当实例的“运行状态”为“异常”时，如果需要登录使用API数据安全防护实例，可尝试执行开启实例操作。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规

查看更多 →

的账号造成的影响。 开启虚拟MFA功能 Multi-Factor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，

查看更多 →

的访问。 COS-05 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 COS-05 mfa-enabled-for-iam-console-access

查看更多 →

即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码 （TOTP）标准。MFA设备可以基于硬件也可以基于软件，目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，非常方便。

查看更多 →

默认2分钟。可在下拉框中选择设置时间，范围为1分钟~5分钟。 Session有效期 默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”，数据会自动保存，将其上传到企业SP 服务器 上即可。 单击“保存”，配置更新完成。

查看更多 →

页签。 在“是否允许用户自己管理”部分，选择是否允许用户管理自己的MFA设备，启用此功能后，用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

（可选）多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择

查看更多 →

批量开启 操作场景 云运维中心提供了统一操作RDS实例的功能。通过批量RDS开启实例功能，您可以对RDS实例执行单独或批量开启实例的操作。 注意事项 所选实例处于已停止状态，才能执行此操作。 批量开启 登录云运维中心。 在左侧导航栏选择“资源管理 > 资源批量操作”，进入“资源批量操作”页面。

查看更多 →

yToken。 如果在调用通过token获取临时访问密钥和securitytoken接口时返回404，可能是由于账户开启了MFA验证导致，您可以参考如何解绑MFA进行解绑。 父主题： API&SDK使用

查看更多 →

IAM用户是否开启登录保护，开启为"true"，不开启为"false"。 verification_method String IAM用户登录验证方式。手机验证为“sms”，邮箱验证为“email”，MFA验证为“vmfa”。 请求示例 修改IAM用户的登录保护状态信息：开启登录保护，且登录验证方式为MFA验证。

查看更多 →

点。 开启敏感操作保护 操作保护默认关闭，您可以参考以下步骤开启操作保护。 登录 GaussDB (DWS)管理控制台。 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中单击“安全设置”。 在“安全设置”页面中，切换至“敏感操作”页签，单击“操作保护”区域的“立即启用”。 图1

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →