相关内容
MFA 设备
虚拟 mfa 设备虚拟 mfa 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码(totp)标准(rfc 6238)。 腾讯云的虚拟 mfa 设备由腾讯云助手小程序承载。 绑定虚拟 mfa 设备登录 腾讯云控制台,单击右上角账号名称,单击【安全设置】。 进入安全设置页面后,选择【基本设置】> 【mfa 设备】,单击...
MFA 常见问题
mfa 设备,又叫动态口令卡或 token 卡,是提供这种安全认证方法的设备。 目前腾讯云提供两种 mfa 设备: 硬件 mfa 设备和虚拟 mfa 设备 。 什么是登录保护? 登录保护指在您进行登录操作的时候,腾讯云会给您增加一层保护。 通常情况下,该保护的措施是在正确输入账号和密码的前提下,还需要额外输入一种能证明身份的...
支持 MFA 的产品
已接入 mfa 的产品及其操作如下列表所示:账号相关账号相关以下操作:注销账号账号关联账号关联(解绑)绑定 qq绑定 token解绑token绑定微信修改邮箱密码修改安全手机剔除登录态重置邮箱登录密码查看 api密钥明文设置安全保护异地登录安全设置 计费相关计费相关以下操作:确认账单 访问管理(cam)访问管理(cam)...
概览
主账号可以单击详细介绍下方的【去绑定 mfa 设备】进入具体设置页面,详细步骤指引参考:硬件 mfa 设备虚拟 mfa 设备 主账号开启账号保护账号保护分为登录保护和操作保护。 开启登录保护后,您在登录腾讯云时需要通过 mfa验证 完成身份验证。 开启操作保护后,在您进行敏感操作前需要先通过二次身份校验,以确保是您...
常见问题
腾讯云助手支持管理哪些云资源? 可管理包括云服务器、负载均衡、私有网络、云硬盘、安全组、黑石物理服务器、域名、备案、云数据库 mysql、弹性缓存、对象存储、cdn 等15种云产品。 了解更多,请使用微信扫描下方二维码体验。 腾讯云助手怎么配置 mfa? 请通过电脑访问腾讯云 > 账号中心 > 安全设置,开启 mfa...
错误码
签名计算错误,请对照调用方式中的签名方法文档检查签名计算过程401authfailure.signatureexpire签名过期 401authfailure.mfafailuremfa 错误401authfailure.unauthorizedoperation请求未授权。 请参考 cam 文档对鉴权的说明401authfailure.invalidsecretid密钥非法(不是云 api 密钥类型)401authfailure.token...
操作问题
受邀腾讯云账号的管理员必须使用腾讯云企业组织控制台来接受或拒绝请求。 如果相应的管理员接受了您的邀请,其账号便会出现在您组织的成员账号列表中。 一个腾讯云账号能否是多个组织的成员? 不能。一个腾讯云账号一次只能是一个组织的成员。 在组织中创建的腾讯云账号能否以编程方式设置多重验证 (mfa)? 不能...
敏感操作保护
操作保护验证当您已经开启操作保护时,在进行敏感操作时,系统会先进行操作保护验证: 若您开启 mfa 验证实现操作保护,需输入 mfa 设备上的6位动态验证码。 若您开启手机验证码实现操作保护,需输入手机验证码。 若您开启微信扫码实现操作保护,需使用微信扫码确认身份。 如何查看 mfa 验证码? 使用微信打开腾讯云...
词汇表
多因素认证 (mfa)是在上述身份凭证的基础上增加的一项安全保护功能。 当用户在安全信息设置里绑定了 mfa 设备后,可以选择开启登录保护和操作保护。 访问证书云 api 密钥(secretid 和 secretkey),包括个人 api 密钥和项目密钥。 大多数业务使用个人 api 密钥访问腾讯云 api 。 少数业务使用项目密钥访问腾讯云 api ...
操作指南总览
首次使用腾讯云如果您是首次使用腾讯云,在使用腾讯云资源和服务前,需要注册一个腾讯云账号。 您可以参考 注册腾讯云文档完成操作。 注册腾讯云后,您...修改账号密码找回账号重置登录密码 账号安全保护为了您的账号信息和云资源的安全,您可以参考以下文档操作设置账号安全保护。 登录保护操作保护绑定mfa...
评估逻辑
目前支持的通用策略表如下:策略说明策略定义 查询密钥需要 mfa 验证{"principal":"*" "action":" account:querykeybysecretid" "resource":" *" "condition" {"string_equal":{"mfa":"0"}}} 设置敏感操作需要...
登录保护
登录保护类型登录腾讯云控制台,进入 安全设置,并在【账号保护】> 【登录保护】中,进行以下设置:登录保护类型作用 开启微信扫码验证在登录页使用非微信扫码登录方式后,进入身份确认页面,需要用微信扫码确认身份,如果扫码微信和账号关联微信一致,则可完成登录,否则不能完成登录。 开启 mfa 验证在登录框中...
应用场景
腾讯云支持基于 saml 2.0 (security assertion markup language2.0)的联合身份验证来实现与企业内网账号的互通,单击此处 了解更多详情 。 账户安全升级,使用二次身份校验需要给子用户提供在用户名和密码之外再额外增加的一层保护。 场景:支持3种校验方式:微信扫码校验、mfa 设备校验(分为硬件 mfa 设备校验和...
操作保护
操作保护类型登录腾讯云控制台,进入 安全设置,并在【账号保护】> 【操作保护】中,进行以下设置:登录保护类型作用 开启微信扫码验证在控制台进行相关操作时,进入身份验证页面,需要用微信扫码确认身份,如果扫码微信和账号关联微信一致,才能完成此操作,否则不能执行动作。 开启 mfa 验证在控制台进行相关...
最佳实践
对于支持邮箱登录或者微信登录的强烈推荐进行 mfa 二次验证。 开启 mfa 后,账号登录及敏感操作需进行二次校验。 相关设置请参考:为协作者设置安全保护、为子用户设置安全保护。 2. 使用子账号访问腾讯云请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人。 一般情况下,应该为所有访问腾讯云...
新功能发布记录
您可以将 cam 角色关联到云服务器 cvm 实例,在实例内部基于腾讯云安全凭证服务 sts 临时密钥访问其他云产品的api(临时密钥将周期性更新)。 管理实例角色 高性能计算集群重磅发布以黑石物理服务器2.0为核心,通过 rdma 互联进行集群内节点互联,提供超高带宽和极低延迟的网络服务,助力云上超算。 实例规格 2020年...
访问管理
通过 cam,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 下表为云审计支持的访问管理操作列表:操作名称资源类型事件名称 添加控制台子用户camaddconsoleuser新增用户camaddsubaccount 创建子用户camaddsubaccountcheckingmfa用户加入到用户组camaddsubaccountsto...
新功能发布记录
并提供应用部署、配置和管理的全流程一站式服务,极大提升构建应用的体验,是您使用腾讯云的最佳入门途径。 轻量应用服务器 .params{margin:0px !...可通过开启 mfa 验证和开启手机验证码实现操作保护。 敏感操作保护能有效保障账号资源安全,目前支持重置应用及销毁实例。 销毁实例 重置应用 控制台新增...
错误码
authfailure.mfafailuremfa 错误。 authfailure.unauthorizedoperation请求未授权。 请参考 cam 文档对鉴权的说明。 authfailure.invalidsecretid密钥非法...failedoperation.domainneedbeian该域名还未在腾讯云备案,请备案之后再绑定域名。 failedoperation.domainnotbindservice自定义域名未绑定服务...
产品概述
与腾讯云 idaas 集成协同身份治理服务与腾讯云 idaas 进行服务集成,实现企业身份数据的互联互通。 身份治理服务继承了腾讯云 idaas 单点登录等能力,适配...多因素认证(mfa)身份治理服务提供多种二次验证方式,包括扫码、otp(一次性密码认证)、推送通知等。 登录策略:分别包括全局以及应用登录策略...
