Konfigurasikan mask login dan durasi sesi untuk akun Anda.
Praktik terbaik keamanan akun
Alibaba Cloud menyediakan beberapa lapisan keamanan. Gabungkan langkah-langkah berikut sesuai kebutuhan Anda.
Langkah keamanan | Fungsi utama | Kasus Penggunaan |
Sangat direkomendasikan. Menambahkan lapisan verifikasi dinamis selain kata sandi Anda untuk memblokir akses tidak sah. Mengonfigurasi metode verifikasi sekunder yang digunakan saat login (seperti kode dinamis TOTP). Mendukung penonaktifan kode verifikasi SMS atau beralih ke metode lain, meningkatkan keamanan dan fleksibilitas login. | Semua akun, terutama yang memiliki aset kritis. | |
Menerapkan prinsip hak istimewa minimal dengan membuat Pengguna Manajemen Akses Sumber Daya (RAM) terpisah untuk anggota berbeda dan memberikan izin terbatas. Hal ini menghindari pembagian kredensial Akun Alibaba Cloud Anda dan secara efektif mengisolasi risiko. | Semua skenario yang melibatkan kolaborasi tim atau delegasi izin. | |
Membatasi login hanya ke alamat IP publik statis tertentu, memberikan tingkat kontrol akses yang tinggi. Konfigurasi yang salah dapat mengunci Anda dari akun Anda. Gunakan dengan sangat hati-hati. | Pengguna dengan alamat IP publik statis dan persyaratan keamanan tinggi. | |
Menyeimbangkan kenyamanan dan keamanan. Sesi yang lebih pendek pada perangkat publik mengurangi risiko pembajakan. | Semua pengguna. Sesuaikan berdasarkan lingkungan jaringan (publik atau korporat). | |
Untuk mengonfigurasi perlindungan akun, di panel navigasi kiri Account Center, pilih .
Atur daftar putih alamat IP untuk login akun (mask login)
Untuk mencapai tingkat keamanan login tertinggi, Anda dapat mengatur mask login (daftar putih IP) untuk membatasi login akun hanya ke alamat IP publik atau Blok CIDR tertentu. Setelah Anda mengonfigurasi mask login, hanya permintaan dari alamat IP dalam daftar putih yang dapat login ke Konsol Alibaba Cloud.
Praktik terbaik: Untuk mencegah penguncian tidak disengaja, klik Add untuk menambahkan alamat IP statis tepercaya cadangan (seperti IP pada saluran tetap sekunder) sebagai saluran akses darurat.
Setelah Anda mengatur mask login, Anda hanya dapat login ke Konsol Alibaba Cloud dari alamat IP atau rentang alamat IP yang ditentukan. Semua alamat IP lainnya diblokir. Lanjutkan dengan hati-hati.
Prosedur
Login ke Account Center Alibaba Cloud. Di halaman Security Settings, di bagian Other Settings, klik Set pada kartu Logon Mask.

Di kotak teks Logon Mask, masukkan alamat IP target (misalnya, 192.168.0.1, yang berarti Anda hanya dapat login dari alamat IP ini), lalu klik Save.

Upaya login dari alamat IP di luar daftar putih akan diblokir.
Pemulihan dari penguncian daftar putih IP
Jika kesalahan konfigurasi IP mengunci Anda—misalnya, alamat IP publik Anda berubah—kirim tiket untuk menghapus semua pengaturan daftar putih IP.
Cara mengirim tiket: Ikuti Virtual MFA tidak tersedia atau login dibatasi oleh mask IP untuk mengirim tiket pemulihan akun.
Tinjauan tiket biasanya memerlukan waktu tiga hari kerja.
Atur durasi sesi akun
Durasi sesi mengontrol berapa lama sesi browser Anda tetap aktif setelah Anda login ke Konsol manajemen Alibaba Cloud. Anda akan secara otomatis logout ketika masa berlakunya habis.
Durasi default: Durasi sesi default untuk Akun Alibaba Cloud adalah 48 jam. Anda dapat mengatur durasi ke nilai antara 1 hingga 72 jam.
Lingkup:
Berlaku untuk: Sesi konsol berbasis browser hanya untuk Akun Alibaba Cloud.
Tidak berlaku untuk: Sesi login Pengguna RAM (konfigurasikan secara terpisah di Kelola pengaturan keamanan Pengguna RAM) atau panggilan API/SDK yang dilakukan dengan Pasangan Kunci Akses.
Prosedur
Login ke Account Center Alibaba Cloud. Di halaman Security Settings, di bagian Other Settings, klik Modify pada kartu Login Status.

Di jendela pop-up, atur Logon Persistence Period dan klik Save.

Login ulang agar pengaturan berlaku.
FAQ
Apa yang harus saya lakukan jika Akun Alibaba Cloud saya terkunci dan saya tidak dapat login?
Pertama, identifikasi penyebab penguncian, lalu ambil tindakan yang sesuai:
Penguncian daftar putih IP (mask login): Jika Anda mengonfigurasi mask login dan alamat IP publik Anda berubah, atau Anda menambahkan rentang IP yang salah, Anda mungkin terkunci oleh pengaturan daftar putih Anda sendiri. Lihat bagian Pemulihan dari penguncian daftar putih IP dalam topik ini dan kirim tiket untuk menghapus daftar putih IP. Tinjauan tiket biasanya memerlukan waktu tiga hari kerja.
Akun ditangguhkan karena alasan lain: Ikuti petunjuk yang diberikan dalam dokumen "Apa yang harus dilakukan jika Akun Alibaba Cloud Anda ditangguhkan?".