本文重點介紹登入掩碼和帳號登入保持時間的設定方法。
帳號安全建議
為保障您的阿里雲帳號及雲上資產安全,阿里雲提供了多層次的安全防護措施。建議您根據業務的安全要求,組合使用以下功能,構建縱深防禦體系。
安全措施 | 核心作用 | 適用情境 |
強烈推薦。在密碼之外增加一層動態驗證碼,是抵禦帳號被盜最有效手段之一。 | 所有帳號,尤其是持有重要資產的主帳號。 | |
遵循最小許可權原則,為不同成員建立獨立的RAM使用者並授予有限許可權,避免共用主帳號,有效隔離風險。 | 所有涉及團隊協作、許可權委託的情境。 | |
將登入限制在固定的公網IP地址,提供極高的存取控制。配置不當有鎖定帳號的風險。 | 擁有長期固定公網IP的企業或個人,對安全有極高要求的情境。 | |
平衡操作便利性與安全風險,縮短在公用裝置上的登入時間長度,降低會話被劫持的風險。 | 所有使用者,根據所處網路環境(如公用網路、公司內網)動態調整。 |
設定帳號登入IP白名單(登入掩碼)
為實現最進階別的登入安全控制,您可以設定登入掩碼,也就是IP白名單,將帳號登入許可權限制在指定的公網IP地址或IP位址區段。設定後,只有來源IP在白名單內的訪問請求才能成功登入阿里雲控制台。
最佳實務:為防止意外鎖定,建議您在設定主要IP的同時,單擊新增,添加一個備用的、絕對可信的固定IP地址(如另一條固定線路的IP)作為緊急通道。
設定登入掩碼後,您只能通過指定IP地址或指定IP位址區段內的IP地址登入阿里雲官網,其他IP地址均無法登入,請您謹慎操作。
操作步驟
登入阿里雲帳號中心,在安全設定頁面,單擊登入掩碼對應的修改。
在設定登入掩碼頁面輸入正確的登入掩碼,單擊儲存。
因IP白名單導致無法登入的恢複方法
如果您因IP配置錯誤(例如,您所在網路的公網IP發生變化)而無法登入控制台,可以通過人工申訴的方式申請清除所有IP白名單設定。
申訴方式:參考文檔虛擬MFA不可用或IP掩碼限制登入,提交帳號申訴流程。
人工申訴審核流程通常需要三個工作日,請謹慎規劃。
設定帳號登入保持時間
登入保持時間指您登入阿里雲控制台後,瀏覽器會話(Session)能夠保持有效最長時間長度,超過該時間系統會自動結束登入。
預設時間長度:阿里雲帳號的預設登入保持時間長度為3小時
生效範圍:
適用:僅對阿里雲帳號(主帳號)通過瀏覽器登入控制台的會話有效。
不適用:不影響RAM使用者的登入工作階段(需在管理RAM使用者安全設定中單獨設定),也不影響通過AccessKey進行的API或SDK調用。
配置建議
延長登入時間會增加便利性,但也會增大裝置被未授權訪問時的風險視窗。請根據您的工作環境謹慎選擇。
建議時間長度 | 安全層級 | 適用情境 |
1~8小時 | 高 | 在公用網路、多人共用裝置或處理高敏感操作(如財務、許可權管理)時。 |
8~24小時 | 中 | 在個人受信任的裝置和安全的網路環境下進行日常操作,是多數情境下的推薦配置。 |
操作步驟
登入阿里雲帳號中心,在安全設定頁面,單擊登入狀態對應的修改。
設定會話期間。
會話期間設定成功後,需重新登入以使其生效。