AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 访问控制 配置身份 RAM用户管理 安全设置 多因素认证(MFA) RAM用户的操作保护

RAM用户的操作保护

更新时间:
产品详情
我的收藏

RAM用户绑定了任意MFA设备后,在控制台进行关键操作(如创建AccessKey、删除实例等)时,会触发二次验证来增强账号安全性。

背景信息

开启RAM用户的操作保护后,当用户在控制台进行关键操作(如创建AccessKey、删除实例等)时,需要当前操作的RAM用户先完成二次验证身份确认,避免因误操作或恶意操作带来的业务损失,可增强账号安全性。

  • 主账号的操作保护设置默认开启不可取消,只能修改保护强度和验证方式,参见设置账号操作保护

  • RAM用户的操作保护由MFA设备是否绑定决定,不可单独关闭。

操作步骤

  • 开启RAM用户的操作保护:绑定任意MFA设备,在控制台进行敏感操作时,会执行验证,绑定操作参考RAM用户绑定MFA设备

  • 关闭RAM用户的操作保护:解绑所有MFA设备后,不再进行敏感操作验证,解绑操作参考RAM用户解绑MFA设备

已支持关键操作列表

仅举例部分常见控制台关键操作

产品类别

云产品

控制台操作点描述

安全

访问控制 RAM

  • 创建主账号或RAM用户访问密钥

  • 创建角色

  • 创建一个权限策略

  • 修改访问密钥状态

  • 删除主账号或RAM用户的访问密钥

  • 删除RAM用户

计算

云服务器 ECS

  • 停止实例

  • 删除实例

  • 修改实例属性信息

  • 删除快照

计算

轻量应用服务器 SWAS

  • 重置系统

  • 批量重启实例

  • 修改实例部分信息

计算

边缘节点服务 ENS

  • 重启实例

  • 停止实例

  • 修改实例属性

容器

容器镜像服务 ACR

  • 删除镜像仓库命名空间

  • 删除实例

存储

文件存储 NAS

  • 执行卸载命令

  • 删除已有的挂载点

  • 删除已有的文件系统

网络与CDN

内容分发网络 CDN

  • 停用域名

  • 删除域名

网络与CDN

负载均衡 SLB

  • 删除负载均衡实例

中间件

微服务引擎 MSE

  • 删除网关服务来源

  • 取消关联网关SLB

  • 删除集群

  • 删除网关信息

  • 删除网关关联域名

数据库

云数据库 RDS

  • 删除实例

  • 删除数据库

  • 删除数据库账号

  • 重启RDS实例

  • 重置数据库账号的密码

数据库

云原生数据库 PolarDB

  • 删除PolarDB集群的备份

  • 重置PolarDB数据库账号密码

  • 删除PolarDB集群下的数据库

  • 删除数据库账号

  • 释放按量付费的PolarDB集群

上一篇:为RAM用户解绑MFA设备下一篇:访问密钥管理(AccessKey)