设置账号操作保护对关键操作进行二次验证-账号中心-阿里云

备案控制台

输入文档关键字查找

在控制台进行关键操作（如创建AccessKey、删除实例等）时，您可以通过设置账号操作保护来增强账号安全性。

背景信息

开启阿里云账号操作保护设置后，当用户在控制台进行关键操作（如创建AccessKey、删除实例等）时，需要当前操作账号先完成二次验证身份确认，避免因误操作或恶意操作带来的业务损失，可增强账号安全性。

主账号的操作保护设置默认开启不可取消，只能修改保护强度和验证方式。
RAM用户的操作保护由MFA设备是否绑定决定，不可单独关闭，参见RAM用户的操作保护。

操作步骤

登录阿里云账号中心，在我的账号下选择账号安全。
在登录保护部分找到关键操作保护，单击修改。
进入操作保护设置页面，设置操作保护强度和验证方式。
- 默认强度：阿里云会根据默认安全规则，在您请求ECS、RDS等控制台关键操作前进行二次验证。关键操作有效期为15分钟，即验证通过15分钟内继续操作不需要二次验证，超出15分钟需要再次验证。
- 更高强度：强制二次验证，每次请求ECS、RDS等控制台关键操作前均需要二次验证。
- 验证方式：主账号操作保护目前支持切换MFA验证、手机号、邮箱验证码验证。如需使用MFA验证，请先绑定虚拟MFA。

已支持关键操作列表

仅举例部分常见控制台关键操作

产品类别	云产品	控制台操作点描述
安全	访问控制 RAM	创建主账号或RAM用户访问密钥创建角色创建一个权限策略修改访问密钥状态删除主账号或RAM用户的访问密钥删除RAM用户
计算	云服务器 ECS	停止实例删除实例修改实例属性信息删除快照
计算	轻量应用服务器 SWAS	重置系统批量重启实例修改实例部分信息
计算	边缘节点服务 ENS	重启实例停止实例修改实例属性
容器	容器镜像服务 ACR	删除镜像仓库命名空间删除实例
存储	文件存储 NAS	执行卸载命令删除已有的挂载点删除已有的文件系统
网络与CDN	内容分发网络 CDN	停用域名删除域名
网络与CDN	负载均衡 SLB	删除负载均衡实例
中间件	微服务引擎 MSE	删除网关服务来源取消关联网关SLB 删除集群删除网关信息删除网关关联域名
数据库	云数据库 RDS	删除实例删除数据库删除数据库账号重启RDS实例重置数据库账号的密码
数据库	云原生数据库 PolarDB	删除PolarDB集群的备份重置PolarDB数据库账号密码删除PolarDB集群下的数据库删除数据库账号释放按量付费的PolarDB集群

上一篇：设置账号的登录保持时间下一篇：绑定或解绑虚拟MFA

该文章对您有帮助吗？