Resource Access Management：多因素認證（MFA）常見問題

在綁定MFA頁面，輸入安全碼後，提示安全碼錯誤，怎麼辦？

• MFA是基於時間的，您需要檢查並確保手機端的時間不存在延遲或超前。

• 手機端MFA裝置上的安全碼會每隔30秒更新一次，您需要確保輸入的是最新的、未被使用過的安全碼。

• 當前綁定頁面開啟時間過長，二維碼（密鑰）已到期，您需要重新整理頁面重新掃碼。

• 如果多次開啟MFA綁定頁面並掃碼，在手機端MFA裝置上會顯示相同的使用者名稱，但實際安全碼是不同的，這可能會導致驗證失敗。建議您在綁定前先檢查手機端MFA裝置，如果已存在相同使用者名稱，則先刪除再掃碼，以避免混淆。

• 嘗試重新綁定MFA裝置。分為以下兩種情況：

  • 為阿里雲帳號（主帳號）重新綁定MFA裝置。

    1. 解除綁定MFA裝置。

       具體操作，請參見為阿里雲帳號解除綁定MFA裝置。

    2. 重新綁定MFA裝置。

       具體操作，請參見為阿里雲帳號綁定MFA裝置。

  • 為RAM使用者重新綁定MFA裝置。

    如果阿里雲帳號（主帳號）允許RAM使用者自主管理MFA裝置，則RAM使用者可以自主解除綁定和綁定MFA裝置。否則，需要聯絡阿里雲帳號（主帳號）或Resource Access Management員操作。

    1. 解除綁定MFA裝置。

       具體操作，請參見為RAM使用者解除綁定MFA裝置。

    2. 重新綁定MFA裝置。

       具體操作，請參見為RAM使用者綁定MFA裝置。

• 當您嘗試以上方法後，仍然存在問題時，您可以提交工單，同時提供綁定出錯的頁面截圖、綁定時手機端的時間截圖、待綁定的帳號和操作時間點等資訊。

登入驗證MFA時，提示驗證失敗，怎麼辦？

• MFA是基於時間的，您需要檢查並確保手機端的時間不存在延遲或超前。

• 檢查並確保當前輸入的MFA安全碼是當前帳號的，且是最新的、未被使用過的。

• 如果當前的手機端MFA裝置已與當前帳號解除綁定，解除綁定後當前帳號又重新綁定了其他手機端MFA裝置，此時您需要確保從最新綁定的手機端MFA裝置上擷取MFA安全碼。

• 嘗試重新綁定MFA裝置。分為以下兩種情況：

  • 為阿里雲帳號（主帳號）重新綁定MFA裝置。

    1. 解除綁定MFA裝置。

       具體操作，請參見為阿里雲帳號解除綁定MFA裝置。

    2. 重新綁定MFA裝置。

       具體操作，請參見為阿里雲帳號綁定MFA裝置。

  • 為RAM使用者重新綁定MFA裝置。

    如果阿里雲帳號（主帳號）允許RAM使用者自主管理MFA裝置，則RAM使用者可以自主解除綁定和綁定MFA裝置。否則，需要聯絡阿里雲帳號（主帳號）或Resource Access Management員操作。

    1. 解除綁定MFA裝置。

       具體操作，請參見為RAM使用者解除綁定MFA裝置。

    2. 重新綁定MFA裝置。

       具體操作，請參見為RAM使用者綁定MFA裝置。

• 當您嘗試以上方法後，仍然存在問題時，您可以提交工單，同時提供驗證時手機端的時間截圖、驗證的帳號和操作時間點等資訊。

綁定了MFA裝置的應用被誤刪除，或者手機端丟失時，怎麼辦？

• 阿里雲帳號（主帳號）的MFA：在驗證身份頁面，按照介面指引提交申訴。

• RAM使用者的MFA：聯絡阿里雲帳號（主帳號）或Resource Access Management員，停用該RAM使用者的MFA驗證。具體操作，請參見如何停用RAM使用者登入控制台時的MFA驗證？。

如何更換MFA裝置？

當您想更換阿里雲帳號（主帳號）或RAM使用者綁定的MFA裝置，例如：原來MFA裝置綁定在A手機的阿里雲應用上，現在想換到B手機的阿里雲應用上，此時，您可以按如下操作進行。

更換阿里雲帳號（主帳號）的MFA裝置

1. 登入RAM控制台。

2. 解除綁定A手機上的MFA裝置。

   具體操作，請參見為阿里雲帳號解除綁定MFA裝置。

3. 重新綁定B手機上的MFA裝置。

   具體操作，請參見為阿里雲帳號綁定MFA裝置。

更換RAM使用者的MFA裝置

如果阿里雲帳號（主帳號）允許RAM使用者自主管理MFA裝置，則RAM使用者可以自主解除綁定和綁定MFA裝置。否則，需要聯絡阿里雲帳號（主帳號）或Resource Access Management員操作。關於如何設定RAM使用者自主管理MFA裝置，請參見管理RAM使用者安全設定。

1. 登入RAM控制台。

2. 解除綁定A手機的MFA裝置。

   具體操作，請參見為RAM使用者解除綁定MFA裝置。

3. 重新綁定B手機的MFA裝置。

   具體操作，請參見為RAM使用者綁定MFA裝置。

如何強制RAM使用者登入控制台時必須使用MFA驗證？

阿里雲帳號（主帳號）或Resource Access Management員可以修改RAM使用者的安全設定和控制台登入設定，強制RAM使用者登入控制台時必須使用MFA驗證。以下兩種方式，您可以根據情況任選其一：

• 要求所有RAM使用者登入時都必須使用MFA

  在RAM使用者安全設定中，將登入時必須使用MFA設定為強制所有使用者。具體操作，請參見管理RAM使用者安全設定。

• 要求指定RAM使用者登入時必須使用MFA

  1. 在RAM使用者安全設定中，將登入時必須使用MFA設定為依賴每個使用者的獨立配置。

     具體操作，請參見管理RAM使用者安全設定。

  2. 在RAM使用者控制台登入設定中，將MFA多因素認證設定為需要開啟MFA認證。

     具體操作，請參見建立RAM使用者或管理RAM使用者登入設定。

經過以上設定後，RAM使用者登入控制台時會先要求綁定MFA裝置，綁定成功後，後續登入時會要求輸入MFA安全碼。關於如何綁定MFA裝置，請參見為RAM使用者綁定MFA裝置。

如何停用RAM使用者登入控制台時的MFA驗證？

解除綁定MFA裝置不等於停用MFA驗證，如果您想停用RAM使用者登入控制台時的MFA驗證，您需要修改RAM使用者安全設定和控制台登入設定。

1. 使用阿里雲帳號（主帳號）或Resource Access Management員修改RAM使用者的安全設定。

   在RAM使用者安全設定中，將登入時必須使用MFA設定為依賴每個使用者的獨立配置或僅異常登入時使用。具體操作，請參見管理RAM使用者安全設定。

   • 依賴每個使用者的獨立配置：遵從每個RAM使用者自身配置的MFA要求。您需要繼續進行下一步操作。

   • 僅異常登入時使用：僅在登入地址變更、登入裝置變更等登入環境不可信的情況下，強制啟用MFA驗證，其他情況不啟用MFA驗證。

2. 使用阿里雲帳號（主帳號）或Resource Access Management員修改RAM使用者的控制台登入設定。

   在RAM使用者控制台登入設定中，將MFA多因素認證設定為不要求。具體操作，請參見管理RAM使用者登入設定。