You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航

设置账号保护

最近更新时间2023.09.11 11:38:11

首次发布时间2023.03.14 19:02:26

登录保护和操作保护

账号保护分为登录保护和操作保护:

  • 登录保护:开启登录保护之后,在用户登录之后将会要求进行二次验证
  • 操作保护:在火山引擎控制台进行敏感操作时,要求必须进行二次验证。敏感操作保护对安全手机验证,查看AK/SK,删除实例等等。敏感操作无法被关闭

登录保护和操作保护可以使用安全手机、安全邮箱和MFA设备三种方式完成,可以在安全设置中进行设置。允许设置多于一种方式进行验证。

对于账号保护可以设置操作免验的豁免期,表示在完成校验之后,在指定的时间内重复登录、或进行敏感操作时,不需要重复进行验证。对于登录保护,可设置没有豁免期,即代表每次登录均需要进行二次校验;或设置最少5分钟,最多7天的豁免期。对于操作保护,可以设置最少5分钟,最多30分钟的豁免期,默认5分钟。

如何设置登录保护

1. 登录账号后进入火山引擎控制台,点击账号名称进入“ 账号管理 ”页面,左侧选择“ 安全设置
2. 在“ 账号保护 ”中选择开启登录保护。开启登录保护本身属于敏感操作,需要使用设置的方式完成身份校验。对于火山引擎账号,默认采用安全手机验证码的方式完成校验。
alt
3. 可点击“ 修改规则 ”,设置登录保护可采用的方式。在账号设置了安全邮箱,绑定MFA设备之后可选择除了安全手机之外的验证方式。在设置中同样可选择豁免的时长。
alt
注:若因为MFA设备解绑,安全邮箱被删除等情况导致对应校验方式不可用,但登录保护依然在开启的情况下,默认会恢复到使用安全手机进行验证。如此时不需要进行登录保护二次校验,请关闭登录保护以免造成登录问题。

如何设置操作保护

1. 登录账号后进入火山引擎控制台,点击账号名称进入“ 账号管理 ”页面,左侧选择“ 安全设置
2. 在“ 账号保护 ”中可查看操作保护的方式,可以点击“ 修改规则 ”对校验方式进行修改。设置操作保护本身属于敏感操作,需要使用之前设置的方式完成身份校验。对于火山引擎账号,默认采用安全手机验证码的方式完成校验。在规则中可选择敏感操作的校验,并同样选择豁免的时长。
alt
注:若因为MFA设备解绑,安全邮箱被删除等情况导致对应校验方式不可用,默认会恢复到使用安全手机进行敏感操作验证。

强烈推荐操作保护设置多个方式进行验证,以避免在某一种方式不可用的情况下可以采用其他方式进行换绑。