全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

安全设置概览

最近更新时间:2023-11-16 19:10:44

本文介绍了IAM涉及的一些安全设置,以下安全设置适用于所有的子用户。

登录密码

  • 登录密码是登录金山云的身份凭证,用于证明用户真实身份的凭证。
  • 请妥善保管您的登录密码并定期更换,通过对密码的安全设置来提升账号的安全性。

访问密钥

  • 访问密钥指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。您可以使用访问密钥(或金山云服务SDK)创建一个API请求,IAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份,身份验证成功后将可以操作相应资源。
  • AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于加密签名字符串和IAM用来验证签名字符串的密钥。

多因素认证

多因素认证一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录控制台或进行敏感操作时的二次身份验证,以此保护您的账号更安全。以下将为您介绍子用户支持的多因素认证方式、使用说明。

多因素认证方式

认证方式 描述 使用场景
虚拟MFA 如果用户启用了虚拟MFA设备(金山云小程序),在用户登录时,金山云将要求用户必须输入小程序上生成的6位验证码,从而避免因密码被盗而引起的非法登录。 登录控制台、敏感操作
安全手机 为子用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。 登录控制台、敏感操作
安全邮箱 为子用户绑定安全邮箱地址,通过安全邮箱提供的验证码进行二次身份验证。 敏感操作

使用说明

启用多因素认证并绑定多因素认证设备后,子用户再次登录金山云或进行敏感操作时,系统将要求输入两层安全要素:

  • 第一层安全要素:输入用户名和密码。
  • 第二层安全要素:输入虚拟MFA设备生成的验证码、输入安全手机验证码或输入安全邮箱验证码。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈