全部文档
当前文档
最近更新时间:2025-06-24 05:21:04
为了保护子用户账号安全,您可以对子用户全局安全进行设置,还可以针对密码强度和密码安全进行设置。
以下设置仅针对子用户生效。
全局安全设置:登录保护、操作保护、常用IP校登录校验、常用设备登录校验、异地登录校验;
密码强度设置:密码长度、密码有效期、历史密码检查策略、密码中必须包含元素、密码过期后是否可登录、密码错误尝试次数;
密码安全设置:保存MFA登录状态7天、登录session过期时间、登录掩码设置。
安全设置类型
登录安全设置类型 | 描述 | 验证顺序 |
|---|---|---|
登录保护 | 指在您进行登录操作的时候,金山云将会给您增加一层保护。 |
|
常用IP登录校验 | 指最近20个IP为常用IP。在您进行登录操作,同时触发非常用ip范围内登录时,将会给您增加一层保护。 | |
常用设备登录校验 | 指最近10个设备为常用设备。在您进行登录操作,同时触发非常用设备登录范围内登录时,将会给您增加一层保护。 | |
异地登录校验 | 不允许多地同时登录。在您进行登录操作,同时触发了用户账号在多地同时登录时,后登录设备的将触发登录校验,同时强制当前设备下线。 |
登录访问控制控制台。
选择人员管理 > 子用户设置。
在安全设置-全局安全区域,单击编辑按钮,设置全局安全。
以下全局安全设置,有且仅当一种设置是开启的,子用户均需要进行二次验证。如未绑定,则需要验证时先行绑定验证方式,建议优先选用MFA 。详细步骤请看:子用户多因素认证设置
登录保护
开启登录保护后,所有子用户登录时,需要通过二次身份校验;
关闭登录保护后,所有子用户登录时可选择性跳过二次身份校验;(为保证账号安全,不推荐子用户跳过)。
操作保护
用户开启但未设置验证方式时,首次触发将会要求绑定MFA;
用户仅启用一种验证方式时,触发操作保护验证时,将使用绑定的验证方式(如仅绑定邮箱,则会使用绑定邮箱进行二次身份校验)
开启操作保护后,所有子用户在进行敏感操作时,需要通过二次身份校验;
关闭操作保护后,所有子用户在进行敏感操作时,无需要通过二次身份校验;(为保证账号安全,不推荐设置关闭)。
常用ip登录校验:
启用常用ip登录校验后,所有子用户在登录时,均会校验最近20个IP常用的登录ip;反之不校验,(为保证账号安全,不推荐设置关闭)。
常用设备登录校验:
启用常用设备登录校验后,所有子用户在登录时,均会校验最近10个设备为常用设备;反之不校验,(为保证账号安全,不推荐设置关闭)。
异地登录校验:
启用异地登录校验后,所有子用户均不允许多地同时登录,反之不限制,(为保证账号安全,不推荐设置关闭)。
以上设置对所有子用户同时生效,请谨慎操作。
登录访问控制控制台。
选择人员管理> 子用户设置。
在安全设置-密码强度设置区域, 单击编辑按钮,设置子用户密码强度。
密码中必须包含元素:请根据需要勾选大写字母、小写字母、数字和符号。建议至少勾选2项。
密码长度:密码长度范围为8~32位,建议设置至少8位以上密码长度。
密码有效期:建议设置有效期。可填写90-365天,超过密码有效期,登录后需修改密码。
历史密码检查策略:建议设置。表示禁止使用前N次密码,取值范围为1~12。
密码过期后是否可登录:不可登录表示密码过期后,不能登录控制台。需要通过金山云账号或具有管理员权限的子用户重置该子用户的密码后,才能正常登录。
密码错误尝试次数:设置密码重试的次数(取值1-32),连续输入错误密码达到设定次数后,账号将被锁定一小时。
单击保存完成设置。
登录访问控制控制台。
选择人员管理 > 子用户设置。
在安全设置-密码安全设置区域, 单击编辑按钮,设置子用户密码安全规则。
在密码安全设置弹层中配置相关参数。
保存MFA登录状态7天:是否启用
登录session过期时间:可填写15-1440分钟。
登录掩码设置:最多设置100个地址。
网络掩码决定哪些IP地址会受到登录控制台的影响但使用AccessKey发起的API访问并不受影响。
如果指定掩码,子用户必须只能从指定的IP地址进行登录。
如果不指定任何掩码,登录控制台功能将适用于整个网络。
当需要配置多个掩码时,请使用英文分号来分隔掩码例如:10.111.23.0/24;10.111.57.52
单击保存完成设置。
设置成功后,以上所有规则适用于所有子用户。
主账号安全策略说明:
1、主账号登录session过期时间为12小时;
2、主账号密码连续输入错误3次,则会锁定账号30分钟,可通过修改密码或等待30分解除。
3、主账号密码连续输入错误超过5次,则会冻结,可通过修改密码解除。
纯净模式
