文档首页 > > 用户指南> 账号安全设置> 敏感操作

敏感操作

分享
更新时间: 2020/07/01 GMT+08:00

只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。

联邦用户在执行敏感操作时,不需要进行身份验证。

登录保护

进入账号安全设置后,管理员可以在账号安全设置 > 敏感操作 > 中开启登录保护,开启登录保护后,您以及账号中的IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。

操作保护

  • 开启操作保护

    管理员进入账号安全设置后,在账号安全设置 > 敏感操作>操作保护 > 中单击立即启用,开启操作保护。开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。由于“操作保护”默认为关闭状态,为了账号安全,建议开启操作保护功能。

  • 关闭操作保护

    管理员进入账号安全设置后,在账号安全设置 > 敏感操作 > 操作保护 中,单击修改后,选择关闭

  • 敏感操作由各个云服务单独定义。
  • 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
    • 如果用户只绑定了手机,则认证方式只能选择手机。
    • 如果用户只绑定了邮箱,则认证方式只能选择邮件。
    • 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。
  • 如需修改验证手机、邮箱、虚拟MFA设备,请在账号设置中修改。
  • 开启操作保护后,执行敏感操作时,需要输入验证码进行验证,此验证码将会发送至该华为云账号绑定的手机,而不是操作本人。

IAM敏感操作

IAM定义的敏感操作如下,当您开启操作保护后,进行以下操作时,需要进行身份认证。

  • 关闭操作保护
  • 关闭登录保护
  • 修改手机号
  • 修改邮箱
  • 修改登录密码
  • 修改登录保护验证方式
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问