风险操作二次身份验证

概述

风控，是控制台数据请求流程的必须环节，用于识别用户的风险操作，对风险操作进行二次身份验证（以下简称核身）。

核身，是指通过核身弹窗，采集用户的多因素验证信息（例如手机验证码、邮箱验证码、VMFA 码、U2F 等），对用户的身份和权限进行二次验证。如果风控验证成功，系统将会放行对应的操作行为，否则将会阻止风险操作。

阿里云账号（主账号）安全核身说明

默认情况下，使用阿里云账号（主账号）执行CDN产品的停用或删除域名操作都会触发二次身份验证，请按照提示完成验证操作。首次验证通过以后，将会有15分钟的免验证时间。

RAM用户（子账号）安全核身说明

阿里云账号（主账号）或RAM管理员可以通过修改RAM用户安全设置，提升RAM用户的账号安全性。RAM用户安全设置为全局设置，设置的规则适用所有RAM用户。详细信息请参加管理RAM用户安全设置。

1. 开启多因素认证，MFA设备默认开启，手机和邮箱需要主动开启。

   1. 使用阿里云账号或RAM管理员登录RAM控制台。

   2. 在左侧导航栏选择身份管理>设置。

   3. 在安全设置页签的用户安全设置区域，单击修改用户安全设置。

   4. 在修改用户安全设置面板，多因素认证手段中勾选手机和邮箱选项。

   5. 单击确定。

2. 给RAM用户绑定核身方式。

   1. 在左侧导航栏选择身份管理>用户。

   2. 在用户页面，单击需要设置的RAM用户名。

   3. 选择认证管理>安全信息管理，编辑安全手机和邮箱。

3. RAM用户的二次身份效果验证。完成以上配置后，使用RAM用户执行阿里云CDN产品的停用或者删除域名操作都会触发二次身份验证，请按照提示完成验证操作。首次验证通过以后，将会有15分钟的免验证时间。