敏感操作保护

敏感操作保护指当您进行敏感操作时，增加验证身份的步骤，多一层保护功能。通常情况下，开启操作保护后，在您进行敏感操作前，需要先完成身份验证，即输入对应的验证码进行二次确认，以确保是您本人操作。

此文档仅描述如何设置主账号操作保护，如需对子账号开启操作保护，请前往“访问控制>人员管理>子用户”页面为子用户设置开启，点击 查看操作指引。

注意事项

• 有一些非常敏感的操作即使不开启敏感操作保护，系统也会默认进行二次身份校验，如删除AK、删除主机等操作，详见章节【敏感操作有哪些】中的系统默认校验的敏感操作。
• 主账号开启敏感操作保护需指定验证方式。
• 同一网络下，敏感操作验证一次后10分钟内无需重新验证。

验证方式

验证方式	作用	说明
手机验证	在控制台进行相关操作时，进入身份验证页面，需要输入手机验证码，如果输入验证码正确，才能完成此操作，否则不能执行动作。	安全设置中需要绑定手机号才可以开启此项验证。
邮箱验证	在控制台进行相关操作时，进入身份验证页面，需要输入邮箱验证码，如果输入验证码正确，才能完成此操作，否则不能执行动作。	安全设置中需要绑定安全邮箱才可以开启此项验证。
MFA 验证	在控制台进行相关操作时，进入身份验证页面，需要输入 MFA 动态码，如果输入 MFA动态码正确，才能完成此操作，否则不能执行动作。	安全设置中需要绑定MFA才可以开启此项验证。

开启主账号敏感操作保护

1.登录账号管理控制台。
2.在安全设置中，找到操作保护，单击修改入口。
3.进入敏感操作保护设置页面。

• 操作保护：设置为开启操作保护。
• 验证方式：请根据实际需求，指定验证方式。

4.单击提交，完成设置。

关闭主账号敏感操作保护

1.登录账号管理控制台。
2.在安全设置中，找到操作保护，单击修改入口。
3.进入敏感操作保护设置页面。。

• 操作保护：设置为不开启。
• 验证方式：请根据实际需求，指定验证方式。

4.单击提交，完成设置。

敏感操作有哪些

为了您的账号安全，有一些系统默认校验的敏感操作，您未开启敏感操作保护系统也会默认进行二次身份校验。

服务	敏感操作（系统默认校验）	敏感操作（开启操作保护后校验）
账号管理	修改密码 修改手机号 修改安全邮箱 修改登录掩码 开启敏感操作保护 创建主账号AK 禁用主账号AK 启用主账号AK 删除主账号AK	主账号绑定虚拟MFA 主账号解绑虚拟MFA
访问控制	创建子账号AK 禁用子账号AK 启用子账号AK 删除子账号AK	修改子用户密码 创建子用户 删除子用户 修改子账号登录设置 主账号绑定虚拟MFA 新建角色 删除角色 删除用户组 新建策略 删除策略 新建授权 删除授权
云服务器	删除主机 重置密码 重装系统	更配 关机 重启主机 更改网络配置