变更内容：阿里云一直致力于提升云服务的安全性，并尽最大努力支持您更好地保护您的账户及资产安全。因客户保管不当导致RAM用户的控制台登录密码泄露，可能会威胁账号下所有资源的安全、产生非预期的费用以及被恶意勒索等。而RAM用户开启登录时MFA多因素认证，能够有效地阻止用户被盗用登录。因此，2025年3月17日开始RAM访问控制产品将陆续为所有国际站用户开启登录时强制进行MFA多因素认证。

变更方式：若您的账号在RAM访问控制用户全局安全设置的配置项【登录时必须使用MFA】选择的是【依赖用户独立配置】或【仅异常登录时使用】，变更生效时该配置项的值将被切换到【强制所有RAM用户】。产生的影响是，您账号下所有RAM用户在使用密码登录控制台时必须绑定MFA设备进行二次验证。相关信息请参考帮助文档什么是MFA、管理RAM用户安全设置。

生效范围：除以下情况之外的所有云账号

• 2024年7月15日上午10:00之后初次使用RAM访问控制的云账号已默认开启不再变更。
• 已选择“强制所有RAM用户”的云账号不受本次变更影响。
• 已开启RAM用户SSO单点登录的云账号，会执行本次变更，但SSO登录阿里云时不进行多因素认证，因此实际对用户登录无影响。

发布方式：该变更将从2025年3月17日起按云账号分批发布，提前2周通过邮件和RAM登录页面提醒您变更生效的具体时间。

关联配置将发布新规则：变更生效后，有RAM访问控制权限的管理员仍可以切换【登录时必须使用MFA】配置，但建议您充分评估密码泄露的安全风险后再做切换。同时2025年3月17日上午10:00将发布以下新规则。

• 若您的账号【登录时必须使用MFA】配置项选择【仅异常登录时使用】，要求所有RAM用户在下次登录时必须绑定MFA设备，以保证在异常登录时可以进行二次验证。
• 若您的账号【登录时必须使用MFA】配置项选择【依赖用户独立配置】，账号下被授予AdministratorAccess系统策略的RAM用户必须进行登录时的二次验证，此类用户登录设置中的“MFA 多因素认证”配置项无效。
• 将为账号默认开启允许使用邮箱做多因素认证。

在本次变更发布前，非常欢迎您主动切换配置并要求所有RAM用户尽快绑定MFA设备。RAM访问控制支持虚拟MFA、通行密钥（包括安全密钥）和邮箱进行登录MFA验证，您可以选择适合自己的认证方式。现已支持用户使用通行密钥直接登录，但仍建议用户绑定其他类型的MFA设备做备用。

如果您有任何疑问或需要进一步的帮助，可随时通过工单或者服务热线与我们联系。感谢您的理解和合作。