启用MFA

操作步骤

1. 登录华为云控制台。
2. 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。
3. 单击左侧导航栏的“设置”，进入设置页面。
4. 选择 “网络和安全” 页签。
5. 在“提示用户进行MFA”部分，根据业务所需的安全级别选择以下身份验证模式之一：
   • 仅当登录环境发生变化时（环境感知）

     选择此模式后，IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后，IAM身份中心会提示用户输入MFA验证码一次，并分析用户后续登录的登录上下文（如设备、浏览器和IP地址）。后续登录时，如果用户的登录上下文未更改，将不触发MFA认证；如果用户的登录上下文更改，将提示用户进行MFA认证。

     此模式为经常从工作场所登录的用户提供了易用性，因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时，才会提示用户进行MFA认证。

     

     设备的信任记录有效时长为7天，选择信任设备7天后，需重新进行MFA认证。

   • 每次登录时（始终开启）

     选择此模式后，IAM身份中心要求具有注册MFA设备的用户每次登录时都会得到提示。如果您的组织或合规性策略要求用户每次登录用户门户时完成MFA认证，则应使用此模式。

   • 从不（禁用）

     选择此项将禁用MFA。所有用户仅使用标准用户名和密码登录。

   图1 启用MFA
   

6. 单击“应用”。