更新时间:2026-01-16 GMT+08:00
敏感操作保护
云防火墙支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。
目前云防火墙中如下操作支持敏感操作保护:关闭EIP防护、解除关联VPC、删除防护规则、删除黑名单、删除白名单。
约束与限制
敏感操作保护仅影响通过管理控制台进行操作的用户。
开启操作保护
操作保护默认关闭,您可以参考以下步骤开启操作保护。
- 登录CFW控制台。
- 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。
图1 安全设置
- 在页面中选择“敏感操作”页签,并在行,单击“立即启用”。
- 在页面中,选择“开启”,单击“确定”后,开启操作保护。
开启后,您以及账号中的IAM用户进行敏感操作时,例如关闭EIP防护、删除防护规则等,需要输入验证码进行验证,避免误操作带来业务风险与损失。
- 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
- 如果用户只绑定了手机,则认证方式只能选择手机。
- 如果用户只绑定了邮箱,则认证方式只能选择邮件。
- 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。
- 如需修改验证手机、邮箱、虚拟MFA设备,请在基本信息中修改。
- 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
操作保护验证
当您已经开启操作保护,在进行敏感操作时,例如关闭EIP防护时,系统会先进行操作保护验证:
- 如果您绑定了邮箱,需输入邮箱验证码。
- 如果您绑定了手机,需输入手机验证码。
- 如果您绑定了虚拟MFA,需输入MFA设备上的6位动态验证码。
图2 操作保护验证
关闭操作保护
如需关闭操作保护,请参考以下步骤操作:
- 登录CFW控制台。
- 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。
图3 安全设置
- 在页面中选择“敏感操作”页签,并在行,单击“立即修改”。
- 在“操作保护设置”页面中,选择“关闭”,单击“确定”,通过验证后即可关闭操作保护。
