设置账号保护

账号保护分为登录保护和操作保护：

• 登录保护：开启登录保护之后，在用户登录之后将会要求进行二次验证
• 操作保护：在火山引擎控制台进行敏感操作时，要求必须进行二次验证。敏感操作保护对安全手机验证，查看AK/SK，删除实例等等。敏感操作无法被关闭

登录保护和操作保护可以使用安全手机、安全邮箱和MFA设备三种方式完成，可以在安全设置中进行设置。允许设置多于一种方式进行验证。

对于账号保护可以设置操作免验的豁免期，表示在完成校验之后，在指定的时间内重复登录、或进行敏感操作时，不需要重复进行验证。对于登录保护，可设置没有豁免期，即代表每次登录均需要进行二次校验；或设置最少5分钟，最多7天的豁免期。对于操作保护，可以设置最少5分钟，最多30分钟的豁免期，默认5分钟。

1. 登录账号后进入火山引擎控制台，点击账号名称进入“ 账号管理 ”页面，左侧选择“ 安全设置 ”
2. 在“ 账号保护 ”中选择开启登录保护。开启登录保护本身属于敏感操作，需要使用设置的方式完成身份校验。对于火山引擎账号，默认采用安全手机验证码的方式完成校验。

3. 可点击“ 修改规则 ”，设置登录保护可采用的方式。在账号设置了安全邮箱，绑定MFA设备之后可选择除了安全手机之外的验证方式。在设置中同样可选择豁免的时长。

注：若因为MFA设备解绑，安全邮箱被删除等情况导致对应校验方式不可用，但登录保护依然在开启的情况下，默认会恢复到使用安全手机进行验证。如此时不需要进行登录保护二次校验，请关闭登录保护以免造成登录问题。

1. 登录账号后进入火山引擎控制台，点击账号名称进入“ 账号管理 ”页面，左侧选择“ 安全设置 ”
2. 在“ 账号保护 ”中可查看操作保护的方式，可以点击“ 修改规则 ”对校验方式进行修改。设置操作保护本身属于敏感操作，需要使用之前设置的方式完成身份校验。对于火山引擎账号，默认采用安全手机验证码的方式完成校验。在规则中可选择敏感操作的校验，并同样选择豁免的时长。

注：若因为MFA设备解绑，安全邮箱被删除等情况导致对应校验方式不可用，默认会恢复到使用安全手机进行敏感操作验证。

强烈推荐操作保护设置多个方式进行验证，以避免在某一种方式不可用的情况下可以采用其他方式进行换绑。