本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,比如ECS。
前提条件
步骤1:为RAM用户设置MFA
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏的人员管理菜单下,单击用户。
- 在用户登录名称/显示名称列表下,单击目标RAM用户名称。
- 在认证管理页签下,单击启用虚拟MFA设备。
- 在移动端,下载并登录阿里云应用。
- 在移动端,扫码添加多因素认证设备。
- 在RAM控制台,输入移动端显示的两组连续的动态验证码,单击确定启用,完成绑定。
说明 更多关于MFA的操作,请参见为RAM用户设置多因素认证。
步骤2:创建自定义权限策略
步骤3:为RAM用户授权
- 在左侧导航栏的人员管理菜单下,单击用户。
- 在用户登录名称/显示名称列表下,找到目标RAM用户。
- 单击添加权限,被授权主体会自动填入。
- 在左侧权限策略名称列表下,单击步骤2创建的自定义权限策略。
- 单击确定。
- 单击完成。
在文档使用中是否遇到以下问题
更多建议
匿名提交