Konfigurasikan logon mask dan durasi sesi untuk akun Anda.
Praktik terbaik keamanan akun
Alibaba Cloud menyediakan beberapa lapisan keamanan. Untuk menerapkan pendekatan keamanan defense-in-depth, kombinasikan langkah-langkah berikut sesuai kebutuhan Anda.
Langkah keamanan | Fungsi utama | Kasus Penggunaan |
Sangat direkomendasikan. Menambahkan lapisan autentikasi kedua selain kata sandi, memberikan perlindungan kuat terhadap akses tidak sah. | Semua akun harus diamankan, terutama yang menyimpan aset penting. | |
Menerapkan prinsip hak istimewa minimal dengan membuat Pengguna Manajemen Akses Sumber Daya (RAM) terpisah untuk anggota berbeda dan memberikan izin terbatas. Hal ini menghindari berbagi kredensial Akun Alibaba Cloud dan secara efektif mengisolasi risiko. | Semua skenario yang melibatkan kolaborasi tim atau delegasi izin. | |
Tetapkan daftar putih alamat IP untuk login akun (logon mask) | Membatasi login hanya ke alamat IP publik statis tertentu, memberikan tingkat tinggi kontrol akses. Konfigurasi yang salah dapat mengunci Anda dari akun Anda. Gunakan dengan sangat hati-hati. | Perusahaan atau individu yang memiliki alamat IP publik statis jangka panjang dan memiliki persyaratan keamanan tinggi. |
Menyeimbangkan kenyamanan operasional dengan risiko keamanan. Memperpendek durasi sesi pada perangkat publik mengurangi risiko pembajakan sesi. | Semua pengguna. Sesuaikan secara dinamis berdasarkan lingkungan jaringan, seperti jaringan publik atau jaringan internal perusahaan. |
Tetapkan daftar putih alamat IP untuk login akun (logon mask)
Cara kerja
Logon mask membatasi login konsol (termasuk dengan kata sandi dan SSO) hanya ke alamat IP publik atau Blok CIDR tertentu. Setelah Anda mengonfigurasi logon mask, hanya pengguna dengan alamat IP sumber dalam daftar putih yang dapat login ke Konsol Manajemen Alibaba Cloud.
Untuk mencegah penguncian akun secara tidak sengaja, sertakan alamat IP statis tepercaya cadangan dalam logon mask Anda. Pemulihan melalui tiket dukungan biasanya memerlukan waktu tiga hari kerja.
Prosedur
Login ke Account Center Alibaba Cloud. Pada halaman Security Settings, di bagian Other Settings, klik Set pada kartu Logon Mask.
Pada kotak teks Logon Mask, masukkan alamat IP atau Blok CIDR tujuan. Gunakan titik koma (;) untuk memisahkan beberapa alamat. Misalnya, masukkan
42.120.66.0/24;42.120.74.98. Artinya, Anda hanya dapat login ke website Alibaba Cloud dari alamat IP tersebut. Lalu klik Confirm.
Setelah disimpan, upaya login dari alamat IP yang tidak ada dalam daftar putih akan diblokir.
Pemulihan dari penguncian daftar putih IP
Jika Anda tidak dapat login ke konsol karena kesalahan konfigurasi IP—misalnya, jika alamat IP publik jaringan Anda telah berubah—kirimkan tiket untuk meminta agar semua pengaturan daftar putih IP dihapus.
Cara mengirimkan tiket: Lihat Virtual MFA tidak tersedia atau login dibatasi oleh logon mask IP dan kirimkan tiket pemulihan akun.
Proses peninjauan tiket biasanya memerlukan waktu tiga hari kerja. Rencanakan sesuai kebutuhan.
Atur durasi sesi akun
Durasi sesi adalah waktu maksimum sesi browser Anda tetap aktif setelah login ke konsol manajemen Alibaba Cloud. Sistem akan secara otomatis logout setelah waktu ini habis.
Durasi:
Nilai yang valid: 1 hingga 72 jam
Nilai default: 48 jam
Ruang lingkup:
Berlaku untuk: Sesi konsol berbasis browser hanya untuk Akun Alibaba Cloud.
Tidak berlaku untuk: Sesi login pengguna RAM atau panggilan API atau SDK yang menggunakan Pasangan Kunci Akses. Untuk mengonfigurasi durasi sesi pengguna RAM, lihat Kelola pengaturan keamanan pengguna RAM.
Prosedur
Login ke Account Center Alibaba Cloud. Pada halaman Security Settings, di bagian Other Settings, klik Modify pada kartu Login Status.
Pada jendela pop-up, atur Logon Persistence Period dan klik Save.
Login ulang agar pengaturan berlaku.