登录验证策略-j9九游会登录
进入安全设置后,选择“登录验证策略”页签,可以对会话超时策略、账号锁定策略、账号停用策略、最近登录提示、登录验证提示、访问控制进行修改。
只有管理员可以设置登录验证策略,普通iam用户不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。
会话超时策略
如果用户超过设置的时长未操作界面,会话将会失效,需要重新登录。
管理员可以设置会话超时的时长,会话超时时长默认为15分钟,可以在15分钟~24小时之间进行设置。
账号锁定策略
如果在限定时间长度内达到登录失败次数后,用户会被锁定一段时间。锁定时,账号不能为自己或iam用户解锁,锁定时间结束后,才能重新登录。
管理员可以设置账号锁定时长、锁定前允许的最大登录失败次数、重置账号锁定计数器的时间。如果在账号锁定计数器的时间内,超出了允许的最大登录失败次数,那么将对登录的账号根用户或iam用户锁定指定时长。
- 账号锁定时长:默认为15分钟,可以在15分钟~24小时之间进行设置。
- 锁定前允许的最大登录失败次数:默认为5次,可以在3~10次之间进行设置。
- 重置账号锁定计数器的时间:默认为15分钟,可以在15~60分钟之间进行设置。
账号停用策略
如果iam用户在设置的有效期内没有通过界面控制台或者api访问华为云,将会被停用。
账号停用策略默认关闭,管理员可以选择开启,并在1~240天之间进行设置。
该策略仅对账号下的iam用户生效,对账号本身不生效。iam用户被停用后,可以联系管理员重新启用。
最近登录提示
如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登录成功时间,最近登录提示可以帮助用户查看是否存在异常登录信息,如果存在不是本人的登录信息,建议立即修改密码。
最近登录提示默认关闭,管理员可以选择开启。
登录验证提示
管理员可以在最近登录提示中进行公告,例如欢迎语,或者提示用户谨慎删除资源等。
登录验证提示默认关闭,管理员可以选择开启。
开启后,用户将在“登录验证”页面中看到公告信息。
访问控制
- 允许控制台访问的ip地址区间
仅对账号下的所有iam用户和联邦用户(sp方式)登录控制台生效,对账号本身不生效。
- “允许访问的ip地址区间”和“允许访问的ip地址或网段”一共最多可设置200条。
- 支持设置ipv4和ipv6类型的地址
- 如果iam用户通过代理访问华为云,需按照代理ip设置允许访问的ip地址区间/ip地址或网段;如果iam用户通过公网访问华为云,请按照公网ip进行设置。
- iam用户设置允许访问的ip地址区间时,请确保当前用户的ip地址在允许访问的ip地址范围内,否则无法进行设置。
图5 允许访问的ip地址区间
限制用户只能从设定范围内的ip地址访问华为云,ipv4地址可以在0.0.0.0-255.255.255.255之间设置,默认值为0.0.0.0-255.255.255.255。ipv6地址可以在0:0:0:0:0:0:0:0-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff之间设置,默认值为0:0:0:0:0:0:0:0-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。如不设置或设置为默认值意味着您的iam用户可以从任意地方访问华为云。
- 允许控制台访问的ip地址或网段
仅对账号下的所有iam用户和联邦用户(sp方式)登录控制台生效,对账号本身不生效。
限制用户只能从设定的ip地址或网段访问华为云,例如:10.10.10.10/32。
- “允许访问的ip地址区间”和“允许访问的ip地址或网段”一共最多可设置200条。
- 支持设置ipv4和ipv6类型的地址
- 如果iam用户通过代理访问华为云,需按照代理ip设置允许访问的ip地址区间/ip地址或网段;如果iam用户通过公网访问华为云,请按照公网ip进行设置。
- 如果同时设置“允许访问的ip地址区间”、“允许访问的ip地址区间或网段”,只要满足其中一种即可允许访问。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
