全部产品

创建admin用户并加固安全设置

本文为您介绍如何创建admin用户并加固安全设置。

创建admin用户

  1. 云账号登录RAM控制台

  2. 在左侧导航栏的人员管理菜单下,单击用户

  3. 单击创建用户

  4. 登录名称文本框中输入admin,在显示名称文本框中输入管理员

  5. 访问方式区域下,根据需要勾选如下选项:

    • 控制台密码登录:完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。

    • 编程访问:自动为RAM用户创建访问密钥(AccessKey或AK),支持通过API或其他开发工具访问阿里云。(注意:创建AK是为了便于后续执行Terraform自动化运维脚本,切勿将AK用于业务系统。如果不需要使用Terraform脚本,请勿勾选此项。)

      创建RAM用户
  6. 按照上图所示设置参数,并单击确定

  7. 在刷新的页面中,单击复制,将您的登录名称、登录密码、AccessKey ID和AccessKey Secret记录到本地,如下图所示。

    记录密码
  8. 在左侧导航栏的人员管理菜单下,单击用户

  9. 用户登录名称/显示名称列表下,找到您刚创建的admin用户。

  10. 单击添加权限,被授权主体会自动填入。

  11. 选择系统策略AdministratorAccess,然后单击确定

    添加系统策略

开启MFA

  1. admin用户登录RAM控制台

    admin用户登录
  2. 在移动设备端,下载并安装阿里云App。

    • iOS:在App Store中搜索阿里云。

    • Android:在应用市场中搜索阿里云。

  3. 在移动设备端,登录阿里云App并选择管控 > 产品控制台 > 虚拟MFA

  4. 在移动设备端,单击右上角的+号,选择合适的方式添加多因素认证设备。

    • 扫码添加(推荐):扫描RAM控制台扫码获取页签下的二维码,单击确定

    • 手动输入:在移动设备端,单击手动输入,填写账号和密钥,单击确定

      启用MFA说明 账号和密钥可以通过RAM控制台获取,在手输信息获取页签下可以进行查看。

  5. 在RAM控制台,输入移动设备端显示的两组连续的安全码,单击确定启用,完成绑定。

    说明 移动设备端的阿里云App会显示您当前账号的安全码,每30秒更新一次。

重置密码

  1. 重置admin用户的密码,单击确认重置

    重置密码
  2. 如果出现如下页面,说明您已成功为admin用户加固安全设置。

    amin用户成功登录