在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。
概述
风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。
核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。
阿里云账号(主账号)安全核身说明
默认情况下,使用阿里云账号(主账号)执行CDN产品的停用或删除域名操作都会触发二次身份验证,请按照提示完成验证操作。首次验证通过以后,将会有15分钟的免验证时间。
RAM用户(子账号)安全核身说明
阿里云账号(主账号)或RAM管理员可以通过修改RAM用户安全设置,提升RAM用户的账号安全性。RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。详细信息请参加管理RAM用户安全设置。
开启多因素认证,MFA设备默认开启,手机和邮箱需要主动开启。
使用阿里云账号或RAM管理员登录RAM控制台。
在左侧导航栏选择设置。
在设置页签的多因素认证区域,单击修改。
在多因素认证面板,勾选安全手机和安全邮件选项。
单击确定。
给RAM用户绑定核身方式。
在左侧导航栏选择身份管理>用户。
在用户页面,单击需要设置的RAM用户名。
选择认证管理>安全信息管理,编辑安全手机和邮箱。
RAM用户的二次身份效果验证。完成以上配置后,使用RAM用户执行阿里云CDN产品的停用或者删除域名操作都会触发二次身份验证,请按照提示完成验证操作。首次验证通过以后,将会有15分钟的免验证时间。
文档内容是否对您有帮助?