子用户FAQ

安全设置常见问题

子用户登录时要求使用MFA进行绑定是什么情况？

如果开启了登录保护，当前子用户又没有绑定MFA设备，在登录时将被要求进行绑定。如自己没有开启登录保护，有可能是管理员在访问控制中进行了全局设置。如希望取消请联系内部的用户管理员。

如何进行MFA设备的绑定？

可以在手机端下载Google Authentictor，使用APP扫描浏览器上的绑定二维码，然后输入手机上的验证码后即可绑定。

Google Authentictor是一种身份验证器，可在手机应用商店下载如商店中没有也同样可以使用其他支持TOTP算法生成的其他身份验证器。

子用户设置密码有什么要求？

子用户的密码规则由用户管理员在访问控制的安全设置中统一配置，企业可以根据自己的安全要求设置密码长度，包含的字符以及过期时间等等。

为何无法设置安全手机、邮箱或绑定其他登录方式？

企业可设置子用户能否自助进行安全手机、安全邮箱设置、绑定MFA、设置其他登录方式。可由用户管理员在访问控制的安全设置中进行管控。

注：如果子用户拥有IAM子用户管理权限（IAMFullAccess或拥有权限的其他自定义策略），即使未开启自助管理，也能够进行相应的设置。

管理员开启了自主设置用户信息，为何还是会被拦截？

设置安全手机和安全邮箱，绑定MFA操作属于敏感操作，默认需要使用MFA进行验证。因此当用户完全没有任何校验方式时无法新增安全手机和安全邮箱。

可通过以下方式解决：

1. 联系用户管理员（火山引擎账号或拥有IAM子用户管理关系的用户），发送上图链接设置安全手机、安全邮箱。注意：设置的安全手机和邮箱需要完成验证才能使用，点击短信或邮件中的验证链接，或在账号管理/安全设置中完成手机或邮箱的验证。
2. 申请IAM子用户管理权限，在访问控制中自行添加安全手机或安全邮箱。
3. 由用户管理员在访问控制/安全设置-子用户账号安全保护中开启所有子用户使用MFA进行的登录保护，子用户下次登录时将要求绑定MFA设备。绑定之后可用MFA设备完成敏感操作校验。

子用户如何修改密码？

在管理员在访问控制/安全设置-子用户自主管理设置中开启了“允许管理密码”，子用户可进入账号管理/安全设置，修改登录密码。

请注意修改密码是敏感操作，需要子用户具备安全手机、安全邮箱或绑定MFA设备。

子用户登录有效期是多久？登录后几个小时就要重新登录是为什么？

企业可由用户管理员在访问控制/安全设置-登录会话中设置登录态过期规则，可根据内部安全要求更改登录会话过期时间。

权限分配常见问题

子用户如何新建其他子用户并授权？

可以为子用户添加IAMFullAccess策略，添加后该子用户能新建其他子用户并为子用户授权。

如何授予子用户密钥（Access Key）管理权限？

可以为子用户添加AccessKeyFullAccess，添加后该子用户可以新建、查看、删除、更新密钥。