阿里云账号操作保护设置及安全验证

阿里云操作保护是指当您在进行敏感操作的时候,在操作最终执行前要求用户进行身份验证,最大程度的防止对资源的误删和误操作,当前支持对主账号和子账号单独设置,提供三种身份验证方式:MFA验证,短信验证,邮箱验证。
 
目前操作保护支持主账号和子账号级别的操作保护设置,控制台操作和用户直接调用Open API支持的验证方式也略有不同。
 
主账号
主账号支持三种验证方式,虚拟MFA验证,短信验证和邮箱验证。控制台操作和用户直接调用Open API支持的验证方式和token的有效期详细说明如下:

虚拟MFA验证 短信验证 邮箱验证
控制台操作 30秒 5分钟 5分钟
用户直接调用Open API 用户可自行设置,支持最多1800秒 - -

虚拟MFA验证 短信验证 邮箱验证
控制台操作 30秒 5分钟 5分钟
用户直接调用Open API 用户可自行设置,支持最多1800秒 - -


子用户
子用户当前只支持虚拟MFA。

虚拟MFA验证 短信验证 邮箱验证
控制台操作 30秒 - -
用户直接调用Open API 用户可自行设置,支持最多1800秒 - -

主账号操作保护设置:

点击账户管理 > 安全设置 > 操作保护,进入页面: 主账号操作保护设置。

子用户操作保护设置:

点击访问控制 > 用户管理 > 用户详情 > 安全凭证 > 安全设置。