文档

风险操作二次身份验证

更新时间:

在使用阿里云CDN产品过程中,停用和删除域名都属于高风险操作,建议您开启二次身份验证功能,控制潜在风险。

概述

风控,是控制台数据请求流程的必须环节,用于识别用户的风险操作,对风险操作进行二次身份验证(以下简称核身)。

核身,是指通过核身弹窗,采集用户的多因素验证信息(例如手机验证码、邮箱验证码、VMFA 码、U2F 等),对用户的身份和权限进行二次验证。如果风控验证成功,系统将会放行对应的操作行为,否则将会阻止风险操作。

阿里云账号(主账号)安全核身说明

默认情况下,使用阿里云账号(主账号)执行CDN产品的停用或删除域名操作都会触发二次身份验证,请按照提示完成验证操作。首次验证通过以后,将会有15分钟的免验证时间。

RAM用户(子账号)安全核身说明

阿里云账号(主账号)或RAM管理员可以通过修改RAM用户安全设置,提升RAM用户的账号安全性。RAM用户安全设置为全局设置,设置的规则适用所有RAM用户。详细信息请参加管理RAM用户安全设置

  1. 开启多因素认证,MFA设备默认开启,手机和邮箱需要主动开启。

    1. 使用阿里云账号或RAM管理员登录RAM控制台

    2. 在左侧导航栏选择身份管理>设置

    3. 安全设置页签的用户安全设置区域,单击修改用户安全设置

    4. 修改用户安全设置面板,多因素认证手段中勾选手机邮箱选项。image.png

    5. 单击确定

  2. 给RAM用户绑定核身方式。

    1. 在左侧导航栏选择身份管理>用户

    2. 用户页面,单击需要设置的RAM用户名。

    3. 选择认证管理>安全信息管理,编辑安全手机和邮箱。image

  3. RAM用户的二次身份效果验证。完成以上配置后,使用RAM用户执行阿里云CDN产品的停用或者删除域名操作都会触发二次身份验证,请按照提示完成验证操作。首次验证通过以后,将会有15分钟的免验证时间。