阿里云首页> 升级公告>>升级公告汇总类目 > 【重要升级】阿里云为所有RAM用户开启登录MFA多因素认证的通知

【重要升级】阿里云为所有RAM用户开启登录MFA多因素认证的通知

变更时间:北京时间 2024年8月20日起


变更内容:阿里云一直致力于提升云服务的安全性,并尽最大努力支持您更好地保护您的账户及资产安全。因客户保管不当导致RAM用户的控制台登录密码泄露,可能会威胁账号下所有资源的安全、产生非预期的费用以及被恶意勒索等。而RAM用户开启登录时MFA多因素认证,能够有效地阻止用户被盗用登录。因此,2024年8月20日开始RAM访问控制产品将陆续为所有用户开启登录时强制进行MFA多因素认证。

● 变更方式:若您的账号在RAM访问控制用户安全设置的配置项【登录时必须使用MFA】选择的是【依赖用户独立配置】或【仅异常登录时使用】,变更生效时该配置项的值将被切换到【强制所有RAM用户】,
同时在访问控制【用户安全设置】的【多因素认证手段】中开启允许手机进行MFA多因素认证。产生的影响是,您账号下所有RAM用户在登录控制台时必须绑定MFA设备并进行二次验证。相关信息请参考帮助文档什么是MFA管理RAM用户安全设置

● 生效范围:除以下情况之外的所有云账号
○ 2024年7月15日上午10:00之后初次使用RAM访问控制的云账号不进行变更。
○ 已选择“强制所有RAM用户”的云账号不受本次变更影响。
○ 已开启RAM用户SSO单点登录的云账号,会执行本次变更,但SSO登录阿里云时不进行多因素认证,因此实际对用户登录无影响。

● 发布方式:该变更将从2024年8月20日起按云账号分批发布,提前2周通过邮件和RAM登录页面提醒您变更生效的具体时间。

● 关联配置将发布新规则:变更生效后,有RAM访问控制权限的管理员可以切换【登录时必须使用MFA】配置,但建议您充分评估密码泄露的安全风险后再做切换。同时2024年8月20日上午10:00将发布以下新规则。
○ 若配置项切换到【仅异常登录时使用】,新规则要求所有RAM用户在下次登录时必须绑定MFA设备,以保证在异常登录时可以进行二次验证。
○ 若配置项切换到【依赖用户独立配置】,新规则要求所有被授予高风险权限的RAM用户必须绑定MFA设备并进行登录时的二次验证,此类用户登录设置中的“MFA 多因素认证”配置项无效。具体权限规则请关注正式发布后的详细通知。

在本次变更发布前,非常欢迎您主动切换配置并要求所有RAM用户尽快绑定MFA设备。RAM访问控制支持虚拟MFA、U2F安全密钥和安全手机进行登录验证,您可以选择适合自己的认证方式。
如果您有任何疑问或需要进一步的帮助,可随时通过工单或者服务热线与我们联系。感谢您的理解和合作。