安全凭证,指子用户证明自己身份的凭据,可以在子用户的详情页进行管理。
子用户的安全凭证包括:
启用【控制台登录】后,子用户可以登录控制台(注意,登录后是否有资源访问权限,需要额外的授权操作);而禁用【控制台登录】的子用户,不能登录控制台。
为子用户【开启控制台登录】或【重置密码】时,需要设置登录密码和首次登录是否需要重置密码的规则。如果选择自定义密码,则密码规则必须符合子用户的密码策略设置。
设置完成后,请下载子用户的密码,以方便将登录信息提供给子用户使用。
通过虚拟 MFA 认证,您可以提升子用户的访问安全等级。
“虚拟 MFA 设备” 是一个能生成 6 位 TOTP 随机验证码的软件程序,即安装在指定手机上的特定版本的 “京东云 APP” 。启用 MFA 需要您使用京东云 APP 扫码,将该 APP 绑定为虚拟 MFA 设备,后续即可通过该 APP 上生产的验证码进行身份确认。
请注意,如果绑定后,更换手机重装 APP 或是将 APP 卸载重装,则新的 APP 不再是您绑定的虚拟 MFA 设备,不能再用作身份认证。此时请联系管理员,协助重新绑定虚拟 MFA 设备(即先停用 MFA,再重新绑定启用)。
京东云支持三种 MFA 认证场景:
为子用户创建 AccessKey,可以使子用户在授权范围内访问 OpenAPI 而无需共享主账号的 AccessKey。
每个子用户最多可以创建 2 个 AccessKeys 以支持秘钥的定期轮换。