操作保护
更新时间 2026-02-04 09:18:34
最近更新时间: 2026-02-04 09:18:34
本文为您介绍敏感操作保护的内容
操作场景
当主用户及子用户在控制台进行敏感操作时(如删除弹性云主机), 操作保护将通过虚拟MFA、手机短信或邮箱等方式二次确认当前操作,避免误操作导致的损失。
操作步骤
开启操作保护
管理员登录IAM控制台。
点击左侧导航窗格的“概览 ”,进入“敏感操作”。
3. 点击“立即修改”,选择“开启”操作保护,当前支持主用户认证、操作用户认证以及指定人员认证。
其中,主用户认证代表所有操作保护认证由主用户验证。操作用户不限制主、子用户,触发敏感操作的用户自行验证。指定人员需验证需指定手机号。
注意
建议您开启敏感操作保护,优先选择“操作用户验证”,避免高危误操作带来的损失,同时支持验证的灵活性。
4. 在控制台执行相关敏感操作时,后台根据操作保护的配置以及采集的多因素验证信息(手机验证码、邮箱验证码、虚拟MFA等),通过弹窗的方式对用户的身份进行二次校验。如果验证通过,系统才会放行对应的操作行为,否则会阻止敏感操作。
以删除 IAM 用户,选择“操作用户验证”为例。当前支持操作用户手机验证、邮箱验证两种方式。
关闭操作保护
管理员登录IAM控制台。
点击左侧导航窗格的“概览 ”,进入“敏感操作”。
点击“立即修改”,调整为“关闭”。