文档首页 > > 用户指南> 账号安全设置> 敏感操作

敏感操作

分享
更新时间:2020/09/13 GMT+08:00

只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。

联邦用户在执行敏感操作时,不需要进行身份验证。

登录保护

进入账号安全设置后,管理员可以在账号安全设置 > 敏感操作 > 中开启登录保护,开启登录保护后,您以及账号中的IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。

操作保护

  • 开启操作保护

    管理员进入账号安全设置后,在账号安全设置 > 敏感操作>操作保护 > 中单击立即启用,开启操作保护。开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。由于“操作保护”默认为关闭状态,为了账号资源的安全,建议开启操作保护功能。

  • 关闭操作保护

    管理员进入账号安全设置后,在账号安全设置 > 敏感操作 > 操作保护 中,单击修改后,选择关闭

  • 敏感操作由各个云服务单独定义。
  • 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。
    • 如果用户只绑定了手机,则认证方式只能选择手机。
    • 如果用户只绑定了邮箱,则认证方式只能选择邮件。
    • 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。
  • 如需修改验证手机、邮箱、虚拟MFA设备,请在账号设置中修改。
  • 开启操作保护后,执行敏感操作时,需要输入验证码进行验证,此验证码将会发送至进行操作的IAM用户所绑定的手机号或邮箱,而不是该IAM用户所属的账号。

敏感操作

当您开启操作保护后,进行以下操作时,需要进行身份认证。

表中暂未包含所有云服务定义的敏感操作,正在逐步完善。

表1 各云服务定义的敏感操作

类型

服务

敏感操作

计算

  

弹性云服务器(ECS)

  • 关闭、重启、删除弹性云服务器
  • 重置弹性云服务器密码
  • 卸载磁盘
  • 解绑弹性公网IP

裸金属服务器(BMS)

  • 关机、重启裸金属服务器
  • 重置裸金属服务器的密码
  • 卸载磁盘
  • 解绑弹性公网IP

弹性伸缩(AS)

  • 删除伸缩组

云容器引擎(CCE)

  • 删除集群

存储

  

云硬盘服务(EVS)

  • 删除云硬盘

内容分发网络(CDN)

  • 域名下线策略

网络

  

  

  

  

  

云解析服务(DNS)

  • 修改、暂停、删除域名
  • 修改、暂停、删除记录集
  • 修改、删除反向解析
  • 删除自定义线路

虚拟私有云(VPC)

  • 解绑弹性公网IP
  • 删除对等连接
  • 安全组
    • 删除入(出)方向规则
    • 修改入(出)方向规则
    • 批量删除入(出)方向规则

弹性负载均衡(ELB)

  • 经典型负载均衡
    • 删除负载均衡器
    • 删除监听器
    • 删除证书
    • 停用负载均衡器
  • 共享型负载均衡
    • 删除负载均衡器
    • 删除监听器
    • 删除证书
    • 删除后端云服务器
    • 解绑弹性公网IP
    • 解绑IPv4公网/私有IP
    • 解绑IPv6地址
    • 移出IPv6共享带宽

弹性公网IP(EIP)

  • 删除共享带宽
  • 释放、解绑弹性公网IP
  • 批量释放、批量解绑弹性公网IP

虚拟专用网络(VPN)

  • 删除VPN连接
  • 退订包周期VPN网关

云专线(DC)

  • 删除虚拟接口

安全

SSL证书管理(SCM)

  • 删除证书
  • 吊销证书

管理与部署

  

  

统一身份认证服务(IAM)

  • 关闭操作保护
  • 关闭登录保护
  • 修改手机号
  • 修改邮箱
  • 修改登录密码
  • 修改登录保护验证方式

云审计服务(CTS)

  • 停用system追踪器

云日志服务(LTS)

  • 删除日志流/组
  • 卸载ICAgent

应用服务

分布式缓存服务(DCS)

  • 重置密码
  • 删除实例
  • 清空数据

专属云

专属分布式存储服务(DSS)

  • 删除磁盘

数据库

  

云数据(RDS)

  • 重置管理员密码
  • 重启、删除、批量恢复数据库实例
  • 删除数据库备份
  • 通过备份文件恢复到当前实例
  • 通过备份文件恢复到已有实例
  • 按指定时间点恢复到当前实例
  • 按指定时间点恢复到已有实例
  • 表级时间点恢复
  • 切换主备节点
  • 修改数据库端口
  • 删除数据库帐号
  • 删除数据库
  • 重置数据库帐号的密码
  • 修改实例内网IP
  • 解绑弹性公网IP
  • 开启、关闭一键告警

文档数据库服务(DDS)

  • 重置密码
  • 重启、删除实例
  • 重启节点
  • 副本集主备切换
  • 删除安全组规则
  • 申请Shard或Config节点IP
  • 备份恢复到当前实例
  • 备份恢复到已有实例
  • 包周期实例转按需计费
  • 开启、关闭一键告警

EI 企业智能

数据仓库服务 GaussDB(DWS)

  • 扩容、调整大小
  • 重启
  • 节点修复
  • 重置密码

MapReduce服务(MRS)

  • 集群
    • 删除集群
    • 按需转包周期集群
    • 停止所有组件
    • 同步配置
  • 节点
    • 停止所有角色
    • 隔离主机
    • 取消隔离主机
  • 组件:
    • 停止服务
    • 重启服务
    • 滚动重启服务
    • 停止实例
    • 重启实例
    • 滚动重启实例
    • 入服
    • 退服
    • 保存服务配置
  • 补丁:
    • 安装补丁
    • 卸载补丁
    • 回滚补丁

云通信

消息&短信 (Message&SMS)

  • 签名删除
  • 模板删除
  • 获取app_secret
  • 指定手机号、邮箱号绑定华为云账号
  • 指定IP白名单
  • 续订套餐包

软件开发平台

项目管理 (ProjectMan)

  • 删除项目
  • 删除项目成员
  • 修改成员信息
  • 修改、删除权限
  • 修改项目基本信息
  • 删除工作项
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问