安全设置概览

更新时间:2025-01-26 09:22:00

本文介绍了访问控制涉及的一些安全设置基本概念,这些安全设置可以更有效地保护账号安全。

登录密码(Password)

登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。

重要

请妥善保管您的登录密码并定期更换。

关于如何设置登录密码,请参见修改RAM用户登录密码

默认域名(Default domain name)

阿里云为每个阿里云账号分配了一个默认域名,格式为:<AccountAlias>.onaliyun.com。默认域名可作为RAM用户登录或单点登录(SSO)等场景下该云账号的唯一标识符。

关于如何设置默认域名,请参见查看和修改默认域名

域别名(Domain alias)

如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名称为域别名。域别名就是指默认域名的别名。

说明

域别名必须经过域名归属验证后才能使用。验证通过后,您可以使用域别名替代默认域名,用于所有需要使用默认域名的场景。

关于如何设置域别名,请参见创建并验证域别名

访问密钥(AccessKey)

访问密钥指的是访问身份验证中用到的AccessKey IDAccessKey Secret。当您创建一个API请求时,RAM通过使用AccessKey IDAccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后您才能操作相应资源。

AccessKey IDAccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于加密签名字符串和RAM用来验证签名字符串的密钥。

重要

AccessKey Secret只在创建时显示,不支持查询,请妥善保管。

关于如何创建访问密钥,请参见创建AccessKey

多因素认证(MFA)

多因素认证MFA(Multi Factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录控制台或进行敏感操作时的二次身份验证,以此保护您的账号更安全。以下将为您介绍RAM用户支持的多因素认证方式、使用说明和使用限制。

多因素认证方式

认证方式

描述

使用场景

相关文档

认证方式

描述

使用场景

相关文档

安全手机

RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。

  • 登录控制台二次身份验证

  • 敏感操作二次身份验证

绑定安全手机

虚拟MFA

基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。

  • 登录控制台二次身份验证

  • 敏感操作二次身份验证

绑定虚拟MFA

通行密钥

通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您可以使用笔记本电脑、手机等设备自带的指纹、人脸或PIN码认证方式,完成登录或MFA验证。

  • 登录控制台二次身份验证

  • 敏感操作二次身份验证

绑定U2F安全密钥

安全邮箱

RAM用户绑定安全邮箱地址,通过安全邮箱提供的验证码进行二次身份验证。

敏感操作二次身份验证

绑定安全邮箱

使用说明

启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:

  1. 第一层安全要素:输入用户名和密码。

  2. 第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、输入安全手机验证码或输入安全邮箱验证码。

使用限制

  • 虚拟MFA和安全手机支持通过浏览器或阿里云App登录阿里云时使用。

  • 通行密钥的使用限制及支持的设备类型,请参见什么是通行密钥

  • 一个安全手机号码允许被绑定的最大RAM用户个数:5个。

  • 一个安全邮箱地址允许被绑定的最大RAM用户个数:5个。

敏感操作二次身份验证

为保护账号安全,已绑定任意多因素认证手段的RAM用户登录控制台进行敏感操作时,会触发风控拦截,要求其进行二次身份验证。该RAM用户必须输入正确的验证码后,才能进行敏感操作。

如果您希望对所有RAM用户启用敏感操作二次身份验证,首先要强制所有RAM用户使用MFA。具体操作,请参见管理RAM用户安全设置

  • 本页导读 (1)
  • 登录密码(Password)
  • 默认域名(Default domain name)
  • 域别名(Domain alias)
  • 访问密钥(AccessKey)
  • 多因素认证(MFA)
  • 多因素认证方式
  • 使用说明
  • 使用限制
  • 敏感操作二次身份验证
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等