如何限制只有启用了MFA认证的用户才能操作OSS资源?

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

如何限制只有启用了MFA认证的用户才能操作OSS资源?

陈鹏飞Figo Chen 2019-01-31 16:24:45 浏览1370
展开阅读全文

第一章:用户使用场景介绍

  阿里云控制台提供了各个产品相关图形化配置,并且功能比较齐全。对于用户来说,学习成本低、易操作、易上手。因此,绝大多数用户使用主账号登录控制台进行日常的运维管理操作。由于主账号对其名下的所有阿里云资源都拥有完全控制的权限,一旦主账号的登录密码泄露,该账号下的资产将面临极大的损失,甚至有可能被他人恶意使用而造成相关法律风险。
  因此,我们建议您禁用主账号进行相关操作,而是通过授权子账号的方式进行运维和开发管理。而对于不得不使用控制台进行操作的场景,我们建议您对账号启用MFA,以提高账号的安全性。

第二章:为主账号/子账号启用MFA

  为主账号/子账号启用MFA的相关操作方法请参见:账号设置MFA操作方法

第三章:为子账号配置RAM policy 已拒绝非MFA认证的操作请求

  当为主账号以及子账号启用MFA后,

网友评论

登录后评论
0/500
评论
陈鹏飞Figo Chen
+ 关注
所属云栖号: 阿里云存储服务