安全设置常见问题
子用户登录时要求使用MFA进行绑定是什么情况?
如果开启了登录保护,当前子用户又没有绑定MFA设备,在登录时将被要求进行绑定。如自己没有开启登录保护,有可能是管理员在访问控制中进行了全局设置。如希望取消请联系内部的用户管理员。
如何进行MFA设备的绑定?
可以在手机端下载Google Authentictor,使用APP扫描浏览器上的绑定二维码,然后输入手机上的验证码后即可绑定。
Google Authentictor是一种身份验证器,可在手机应用商店下载如商店中没有也同样可以使用其他支持TOTP算法生成的其他身份验证器。
子用户设置密码有什么要求?
子用户的密码规则由用户管理员在访问控制的安全设置中统一配置,企业可以根据自己的安全要求设置密码长度,包含的字符以及过期时间等等。
为何无法设置安全手机、邮箱或绑定其他登录方式?
企业可设置子用户能否自助进行安全手机、安全邮箱设置、绑定MFA、设置其他登录方式。可由用户管理员在访问控制的安全设置中进行管控。
注:如果子用户拥有IAM子用户管理权限(IAMFullAccess或拥有权限的其他自定义策略),即使未开启自助管理,也能够进行相应的设置。
管理员开启了自主设置用户信息,为何还是会被拦截?
设置安全手机和安全邮箱,绑定MFA操作属于敏感操作,默认需要使用MFA进行验证。因此当用户完全没有任何校验方式时无法新增安全手机和安全邮箱。
可通过以下方式解决:
- 联系用户管理员(火山引擎账号或拥有IAM子用户管理关系的用户),发送上图链接设置安全手机、安全邮箱。注意:设置的安全手机和邮箱需要完成验证才能使用,点击短信或邮件中的验证链接,或在账号管理/安全设置中完成手机或邮箱的验证。
- 申请IAM子用户管理权限,在访问控制中自行添加安全手机或安全邮箱。
- 由用户管理员在访问控制/安全设置-子用户账号安全保护中开启所有子用户使用MFA进行的登录保护,子用户下次登录时将要求绑定MFA设备。绑定之后可用MFA设备完成敏感操作校验。
子用户如何修改密码?
在管理员在访问控制/安全设置-子用户自主管理设置中开启了“允许管理密码”,子用户可进入账号管理/安全设置,修改登录密码。
请注意修改密码是敏感操作,需要子用户具备安全手机、安全邮箱或绑定MFA设备。
子用户登录有效期是多久?登录后几个小时就要重新登录是为什么?
企业可由用户管理员在访问控制/安全设置-登录会话中设置登录态过期规则,可根据内部安全要求更改登录会话过期时间。
权限分配常见问题
子用户如何新建其他子用户并授权?
可以为子用户添加IAMFullAccess策略,添加后该子用户能新建其他子用户并为子用户授权。
如何授予子用户密钥(Access Key)管理权限?
可以为子用户添加AccessKeyFullAccess,添加后该子用户可以新建、查看、删除、更新密钥。