阿里云操作保护是指当您在进行敏感操作的时候,在操作最终执行前要求用户进行身份验证,最大程度的防止对资源的误删和误操作,当前支持对主账号和子账号单独设置,提供三种身份验证方式:MFA验证,短信验证,邮箱验证。
目前操作保护支持主账号和子账号级别的操作保护设置,控制台操作和用户直接调用Open API支持的验证方式也略有不同。
主账号
主账号支持三种验证方式,虚拟MFA验证,短信验证和邮箱验证。控制台操作和用户直接调用Open API支持的验证方式和token的有效期详细说明如下:
| 虚拟MFA验证 | 短信验证 | 邮箱验证 | |
|---|---|---|---|
| 控制台操作 | 30秒 | 5分钟 | 5分钟 |
| 用户直接调用Open API | 用户可自行设置,支持最多1800秒 | - | - |
| 虚拟MFA验证 | 短信验证 | 邮箱验证 | |
|---|---|---|---|
| 控制台操作 | 30秒 | 5分钟 | 5分钟 |
| 用户直接调用Open API | 用户可自行设置,支持最多1800秒 | - | - |
子用户
子用户当前只支持虚拟MFA。
| 虚拟MFA验证 | 短信验证 | 邮箱验证 | |
|---|---|---|---|
| 控制台操作 | 30秒 | - | - |
| 用户直接调用Open API | 用户可自行设置,支持最多1800秒 | - | - |
主账号操作保护设置:
点击账户管理 > 安全设置 > 操作保护,进入页面: 主账号操作保护设置。
子用户操作保护设置:
点击访问控制 > 用户管理 > 用户详情 > 安全凭证 > 安全设置。
